ORANGE BOOK · APPENDIX

06 AI 安全红线与防诈骗清单

⚠️ 真实数据(截至 2026 Q1)

  • 全国 AI 换脸 / 拟声诈骗案件环比增长 45%
  • 老年群体受骗占比 38%
  • AI 诈骗案件同比增长超 1900%
  • 10 秒你的语音 = 克隆出"你"的声音
  • 1 张你的微信头像 = 做出你的"实时换脸"视频

这不是"未来威胁"——这是"今天正在发生"。

第 1 部分:5 等级数据红线

决定"什么能告诉 AI、什么绝对不能"的总图。

🔴 五级:绝对禁止(涉及身份和资金)

类别 不能告诉 AI 的信息
身份证件 身份证号、护照号、户口本、社保号、驾驶证号
资金账户 银行卡号、支付密码、验证码、CVV、U 盾
账号密码 邮箱、社交、办公、平台的密码及"密保答案"
私人通讯 电话号码组合(亲戚 / 同事 / 老板)、家庭住址

红线判断口诀

"如果这条信息泄露能让我立刻损失钱 / 立刻被冒充——绝对不要发给 AI。"

🟠 四级:高敏感(处理需"脱敏")

类别 该怎么处理
医疗病历 去掉姓名、身份证、医院名再上传
薪资明细 把数字模糊为"五位数 / 六位数"或"万元级"
家庭住址 不要发完整地址,只说"我家在 XX 区"
未公开合同 关键条款脱敏;甲乙方匿名化
法律纠纷 涉及 case 时不要透露当事人信息

🟡 三级:中敏感(视场景判断)

类别 注意点
公司业务数据 不要传"原始 Excel";可让 AI 分析"脱敏后的版本"
客户信息 客户名 / 联系方式必须脱敏
未发布产品 创意 / 设计稿在公网 AI 上传有"被记录"风险
内部文件 看公司是否有"AI 使用规范"——优先用企业版

🟢 二级:低敏感(一般可以)

类别 说明
日程安排 个人时间安排,问 AI 没问题
备忘事项 购物清单、待办——可以放心
半公开个人信息 兴趣爱好、阅读偏好——你愿意发朋友圈的内容

⚪ 一级:完全公开(随便发)

任何你愿意发朋友圈 / 公众号的内容。

🖨️ 一页打印版:5 等级数据红线

╔═══════════════════════════════════════════╗
║      🚨 你和 AI 说话前的"5 秒检查" 🚨       ║
╠═══════════════════════════════════════════╣
║                                           ║
║ 五级 🔴 绝对禁止                           ║
║   身份证 / 银行卡 / 密码 / 验证码           ║
║                                           ║
║ 四级 🟠 必须脱敏                           ║
║   病历 / 薪资 / 住址 / 合同                ║
║                                           ║
║ 三级 🟡 看场景                             ║
║   公司数据 / 客户信息 / 未发布产品          ║
║                                           ║
║ 二级 🟢 一般可以                           ║
║   日程 / 备忘 / 兴趣偏好                   ║
║                                           ║
║ 一级 ⚪ 随便发                             ║
║   你愿意发朋友圈的内容                     ║
║                                           ║
║ 🔑 一句话判断:                            ║
║   "这条信息泄露我会损失什么?"             ║
║   "立刻损失钱 / 身份" → 绝对不发           ║
║                                           ║
╚═══════════════════════════════════════════╝

第 2 部分:7 种典型 AI 诈骗

骗子千变万化,但万变不离其宗。所有 AI 骗局都属于下面 7 类

骗局 1:AI 换脸视频"亲友求助"

场景

  • "亲友"通过微信 / QQ 视频找你,哭、急、慌
  • 让你立刻转账:撞人、被绑、被警察抓、急救手术、欠债
  • 不允许你打电话核实("我手机被警察拿着""时间紧来不及")

识别 3 招

  1. 画面检查:仔细看眨眼频率(正常 2-10 秒一次)、嘴和说话同步度、脖子和脸的衔接
  2. 要求做指定动作:让对方"用手指挡一下脸""转头""挥手""把手放到嘴前"——AI 换脸在脸部被遮挡时容易穿帮
  3. 问只有真人知道的事:8 岁那年的狗叫啥、小学班主任姓啥——骗子答不上来

应对铁律

  • 挂断——直接挂掉
  • 回拨——用手机通讯录里的号码重新拨
  • 当面——能见面就见面
  • 绝不——按对方"指定的新账户"转账

骗局 2:AI 拟声"老板 / 领导 / 同事"

场景

  • "老板"打电话给财务 / 助理:紧急要求转账
  • "领导"在微信群发语音 / 视频:要求"按这个账号打款"
  • 声音、语气、口头禅都一样——是骗子从 1 分钟公开视频里克隆的

识别 3 招

  1. 当面 / 二线核实:所有"涉及钱"的指令必须二线核实
  2. 公司应有"双签机制":单人无权限大额转账
  3. 警惕"急、催、保密" 三连词

应对铁律

  • ✅ 任何转账先执行**"挂电话+换渠道核实"**
  • ✅ 公司层面建立"大额转账双人复核"流程
  • ❌ "马上、立刻、保密、不要告诉别人"——是诈骗的金牌信号

骗局 3:AI 假冒"公检法"恐吓

场景

  • "警察 / 检察院 / 法院"打电话来:你涉嫌洗钱 / 走私 / 拐卖
  • 要求把钱"转入安全账户"配合调查
  • 骗子还会发"通缉令"截图、"警官"换脸视频

识别 3 招

  1. 公检法不会让你转钱——任何"安全账户"都是骗局
  2. 公检法不会通过电话办案——一定走"线下传唤"
  3. 不会给你私发"通缉令"——这是公开信息

应对铁律

  • 直接挂断
  • 打 110 报警
  • ❌ 不要"配合调查"

骗局 4:AI"霸总" / 假恋爱骗局

场景

  • 抖音 / 微信 / 陌陌刷到一个"高富帅 / 白富美"
  • 加微信后展开"恋爱攻势"——每天早晚安、深情视频通话
  • 三个月后说"创业资金链断"借钱、或推荐"内幕投资"

识别 3 招

  1. 从未见过面 + 总借各种理由不见面
  2. 进展很快——几周内就"深爱"
  3. 最终一定会"求钱"——投资 / 借钱 / 帮代付

应对铁律

  • 从未见面就借钱 = 100% 是诈骗
  • "反向视频":让对方做"AI 难做的动作"——挡脸 / 侧脸 / 摸耳朵
  • 绝不打款——哪怕只是"小额测试"

骗局 5:AI 假冒"医生 / 名人 / 专家"推销

场景

  • 抖音 / 视频号刷到"协和张主任""清华李教授"推销保健品 / 课程
  • 视频里专家形象逼真——是 AI 生成的
  • 价格几千到几十万

识别 3 招

  1. 真专家不会在短视频带货——尤其是"立刻购买"那种话术
  2. 官方网站 / 医院网站搜不到这个人
  3. "原价 999 现在 99"——警惕 极端折扣是话术

应对铁律

  • 官方渠道核实 这个专家是否真实
  • 大额消费前查"企查查" 看公司是否合规
  • ❌ 不要"看完短视频立刻下单"

骗局 6:钓鱼"假 AI 工具"骗账号

场景

  • 朋友圈 / 微信群有人推荐"免费 ChatGPT 镜像""ChatGPT 中文版""GPT-5 内测"
  • 进去要求"绑定微信 / QQ"或"扫码登录"
  • 实际是钓鱼网站,骗你账号或植入木马

识别 3 招

  1. 任何"免费 GPT-5""免费 Claude"——99% 是假的
  2. 正规 AI 不会让你"扫码绑定微信" 来登录
  3. 真正官方网站记下来收藏——不要从聊天链接进

应对铁律

  • 官方渠道: chatgpt.com / claude.ai / 各国产 AI 自家域名
  • 遇到陌生 AI 工具先查口碑
  • ❌ 不要在"陌生网站"输入你的常用密码

骗局 7:换脸视频"抹黑 / 勒索"

场景

  • 收到陌生人微信:"我有你的'不雅视频',转 5 万否则发到所有朋友圈"
  • 视频是 AI 用你公开照片合成的——但看起来像真的
  • 骗子要挟分手 / 勒索钱财 / 报复

识别 3 招

  1. AI 换脸的"不雅视频"——99% 是假的
  2. 真有这事,骗子不会先告诉你——会直接发给目标人
  3. 冷静"找证据"——AI 视频在"专业鉴定下"能识别

应对铁律

  • 不要回应、不要转账
  • 第一时间报警 + 保留所有证据
  • 告诉重要的人 "我可能被深度伪造,遇事请先核实"
  • ❌ "花钱了事" 只会更被狮子大开口

第 3 部分:长辈防身口诀(一页打印版)

建议把这一页打印出来贴在爸妈手机背后 / 钱包夹里。

╔═══════════════════════════════════════════╗
║       👴👵 长辈防 AI 诈骗 3 句口诀 👴👵      ║
╠═══════════════════════════════════════════╣
║                                           ║
║  📞 第 1 句:                             ║
║  "任何涉及钱的事——挂电话,换号码打回去"   ║
║                                           ║
║  🎭 第 2 句:                             ║
║  "视频里的家人也可能是假的——               ║
║   要求他做'AI 难做的动作':                ║
║   挡脸 / 转头 / 摸鼻子 / 张嘴看牙"          ║
║                                           ║
║  🚨 第 3 句:                             ║
║  "拿不准就问 [子女 / 老朋友 / 警察 110]"   ║
║                                           ║
╠═══════════════════════════════════════════╣
║       👮 5 个'绝不能做'的动作 👮            ║
║                                           ║
║  ❌ 不点陌生链接                           ║
║  ❌ 不把验证码 / 密码告诉任何人             ║
║  ❌ 不给陌生账户转账                       ║
║  ❌ 不录"应答声音 / 视频"——可能被克隆      ║
║  ❌ 不轻信"内部消息 / 限量名额"             ║
║                                           ║
╠═══════════════════════════════════════════╣
║          📞 紧急电话本 📞                  ║
║                                           ║
║  报警 / 防骗:    110                     ║
║  反诈中心:       96110                   ║
║  急救:          120                      ║
║  消防:          119                      ║
║                                           ║
║  我的子女:______________                 ║
║  我的老伴:______________                 ║
║  小区物业:______________                 ║
║  老朋友:________________                 ║
║                                           ║
╚═══════════════════════════════════════════╝

第 4 部分:家庭"反诈密语 / 反诈暗号"

给家人之间约定一句只有你们俩知道的"暗号"——任何"涉及钱"的电话 / 视频,必须先对暗号。

暗号设计原则

  1. 只有你们俩知道——别让外人猜得到
  2. 不能在社交媒体上提过
  3. 简单好记——慌的时候也能想起来
  4. 答错一次就警觉

暗号示范

好的暗号

  • 一个"你们家狗 / 猫 8 岁那年的小事"
  • 一句"只有你们俩懂的玩笑话"
  • "你妈的口头禅"+ 接半句

不好的暗号

  • 你妈的生日(朋友圈能查)
  • 你的小学校名(社交媒体能查)
  • 你的工作公司(领英能查)

暗号填写表

我们家的"反诈密语":

我和孩子:____________ → ____________
我和爸妈:____________ → ____________
我和老伴:____________ → ____________
我和兄弟姐妹:____________ → ____________

约定时间:____________
最后一次确认:____________

第 5 部分:家庭 AI 安全自查清单

每月做一次,10 分钟。

设备 / 账户层面(5 项)

  • 手机系统、浏览器、AI App 是否更新到最新版
  • AI 账户是否开启"两步验证"
  • AI 账户密码是否独立(不和邮箱 / 网银同密码)
  • 关闭"AI 默认收集"——若有该选项
  • 检查 AI App 权限——是否给了不必要的麦克风 / 通讯录 / 位置

数据 / 隐私层面(5 项)

  • 检查 AI 对话历史——清理敏感对话
  • 不上传含身份证 / 银行卡的图片
  • 不传未脱敏的"病历 / 薪资 / 合同"
  • 检查孩子 / 老人的 AI App 使用情况
  • 重要文档备份在"不联网设备"

防诈骗层面(5 项)

  • 给爸妈讲过"7 种 AI 诈骗"
  • 设定了"家庭反诈暗号"
  • 紧急电话表贴在显眼处
  • 任何转账启用"延时到账"(手机银行通常可设)
  • 关注 1 个"反诈"账号,知道最新骗局

全家共识层面(3 项)

  • 签了一份家庭 AI 公约
  • 全家同意"涉及钱的事必须线下确认"
  • 全家约定"遇事报警 / 找子女"

第 6 部分:万一被骗了,怎么办

黄金 30 分钟

[发现被骗]
   ↓
1. 立即拨打反诈中心:96110(24 小时)
2. 立即拨打银行客服:要求"紧急冻结+追回"
3. 立即报警:110
4. 保留所有证据:转账记录 / 通话记录 / 聊天截图
5. 通知家人 + 告知"暂时不要再做任何转账"
   ↓
[黄金 30 分钟内]
   ↓
- 银行有可能"按规则把还在中转的钱拦截"
- 反诈中心可协调"全国紧急止付"
- 时间越早,挽回希望越大

24 小时内

  • 到派出所做正式笔录
  • 联系所有银行 / 支付平台冻结
  • 修改所有"和被骗账户相关"的密码
  • 留存"反诈中心受理回执"
  • 告诉律师 / 朋友 / 家人——心理支撑
  • 不要"自己想办法把钱追回来"——容易被"二次诈骗"

第 7 部分:教爸妈用 AI 时的"5 个一定要"

把这 5 句话设成 AI 教学时的口头禅。

  1. "任何让你转钱的——一定先挂电话"
  2. "任何 AI 都不能告诉它身份证 / 密码"
  3. "视频里的家人也可能是假的——一定要做'反 AI 动作'"
  4. "陌生网站 / 链接 / 二维码——一定不点"
  5. "拿不准的事——一定要问子女 / 警察 110"

第 8 部分:可签字的"家庭 AI 安全公约"

================================================
        🔒 我们家的 AI 安全公约 🔒
================================================

我,____________(签名),
我,____________(签名),
我,____________(签名),

承诺遵守以下 7 条家庭 AI 安全规则:

1. 不把"身份证 / 密码 / 验证码"告诉任何 AI
2. 不上传"未脱敏的医疗 / 薪资 / 合同"
3. 不轻信"AI 视频通话""AI 语音"——必须线下核实
4. 不给陌生账户转账——所有大额必须 24 小时冷静期
5. 设定"家庭反诈暗号"——涉及钱的事必须对暗号
6. 全家紧急电话表贴在显眼处
7. 每月做一次"AI 安全自查"

我们承诺:
- 互相提醒:发现可疑 AI 信息会马上告诉家人
- 互相核实:任何转账请求都不羞于"打电话再问一遍"
- 不指责:被骗了先帮忙,不指责"为什么这么蠢"

签字日期:________ 年 ____ 月 ____ 日

================================================

5 分钟动手实验

读完这一章——立刻做 3 件事:

  1. 截图本章的"长辈防身口诀"——发到家庭群
  2. 打开手机银行——把"大额转账"设为"24 小时延时到账"
  3. 和 1 位家人约定"反诈暗号"——并测试一次

安全不是"出事再重视"——是"日常每天 5 分钟"。

下一步

"防诈骗不是教你'怀疑一切',而是教你'多问一句'。" 这一句话,可能价值 10 万。