随着生成式人工智能技术的发展，特别是像大语言模型这样的工具，能够生成非常逼真的文本、图像和其他内容，这对于文字工作者来讲，可谓是个福音，因为可以极大地提升工作效率，减少差错。不过，与此同时，对坏家伙们来讲，大批量作恶的成本也急剧降低，对那些发送垃圾信息、网络钓鱼、诈骗消息的不法分子们来讲，生成式人工智能也是不错的帮凶。对此，昆明亭长朗然科技有限公司网络安全研究员董志军表示：当前，互联网一半以上的消息都是由人工智能生成，而且占比会越来越高，其中不乏虚假信息，面对这种趋势，互联网用户需要提高批判性思考能力，以辨别信息的真伪。辨识虚假信息和识别钓鱼邮件有很多相似之处，因为两者都需要用户具备一定的判断力和警惕性。

如何让使用者学会使用批判性思维

教育和培训：

• 信息素养教育：通过课程和培训，提高用户的信息素养，让他们了解如何评估信息的来源、可信度和偏见。
• 批判性思维课程：提供专门的批判性思维课程，教授逻辑推理、证据评估和假设检验等技能。

提供工具和资源：

• 事实核查工具：推荐和教授使用事实核查网站和工具，如Snopes、FactCheck.org等。
• 信息来源评估工具：提供工具帮助用户评估信息来源的可信度，如Media Bias/Fact Check等。

实践和练习：

• 模拟练习：通过模拟练习，让用户在安全的环境中练习识别虚假信息和钓鱼邮件。
• 案例分析：分析真实案例，帮助用户理解虚假信息的特征和识别方法。

社区和支持：

• 建立社区：建立一个社区，让用户可以分享和讨论他们遇到的可疑信息，共同提高识别能力。
• 专家支持：提供专家支持，帮助用户在遇到困难时进行咨询和指导。

与信息安全意识教育的关系

信息安全意识教育和批判性思维教育有很多交集。信息安全意识教育通常涵盖以下几个方面：

1. 识别钓鱼邮件和恶意软件：教育用户如何识别和避免钓鱼邮件、恶意软件和其他网络威胁。
2. 保护个人信息：教育用户如何保护个人信息，避免信息泄露和滥用。
3. 安全行为：教育用户在使用互联网和其他数字工具时的安全行为，如使用强密码、定期更新软件等。

这些内容与批判性思维教育有很多共通之处，都需要用户具备一定的判断力和警惕性。因此，可以将信息安全意识教育与批判性思维教育结合起来，提供一个全面的教育体系，帮助用户在数字环境中更好地保护自己。

将信息安全意识教育与批判性思维教育结合起来，可以通过以下几个步骤和策略来提升用户的信息安全意识：

指导步骤

综合课程设计：

• 课程内容：设计综合课程，涵盖信息安全和批判性思维的核心概念，如识别钓鱼邮件、评估信息来源、识别虚假信息等。
• 模块化教学：将课程分为模块，每个模块专注于一个特定的主题，如“识别钓鱼邮件”、“评估信息来源”、“识别虚假新闻”等。

实践练习：

• 模拟攻击：通过模拟钓鱼攻击和其他网络威胁，让用户在实际场景中练习识别和应对这些威胁。
• 案例分析：提供真实案例，让用户分析和讨论，理解虚假信息和网络威胁的特征和识别方法。

工具和资源：

• 事实核查工具：推荐和教授使用事实核查网站和工具，如Snopes、FactCheck.org等。
• 安全软件：推荐使用防病毒软件、防火墙和其他安全工具，帮助用户保护个人信息和设备。

社区和支持：

• 建立社区：建立一个社区，让用户可以分享和讨论他们遇到的可疑信息和安全威胁，共同提高识别能力。
• 专家支持：提供专家支持，帮助用户在遇到困难时进行咨询和指导。

案例分析

案例1：识别钓鱼邮件

背景：用户收到一封来自“银行”的邮件，要求他们点击链接更新账户信息。

分析：

1. 发件人地址：检查发件人地址是否与银行的官方域名一致。
2. 邮件内容：检查邮件内容是否有拼写错误、语法错误或不合理的要求。
3. 链接和附件：检查邮件中的链接和附件是否指向合法的网站。

结论：通过批判性思维和信息安全知识，用户可以识别出这是一封钓鱼邮件，并采取相应的措施，如不点击链接、不下载附件、报告给银行等。

案例2：评估信息来源

背景：用户在社交媒体上看到一篇关于新冠疫苗副作用的文章。

分析：

1. 信息来源：检查文章的来源是否为可信的新闻机构或科学期刊。
2. 作者背景：检查作者的背景和资质，是否有相关领域的专业知识。
3. 引用和证据：检查文章是否引用了可信的研究和数据，是否有明确的证据支持。

结论：通过批判性思维和信息安全知识，用户可以评估信息的可信度，识别出虚假信息，并选择相信可信的信息来源。

案例3：识别虚假新闻

背景：用户在新闻网站上看到一篇关于政治事件的报道。

分析：

1. 新闻来源：检查新闻来源是否为可信的新闻机构。
2. 多源验证：通过多个可信的新闻来源验证信息的真实性。
3. 事实核查：使用事实核查工具，如谣言粉碎机、照妖镜、Snopes或FactCheck.org，验证信息的真实性。

结论：通过批判性思维和信息安全知识，用户可以识别出虚假新闻，并选择相信可信的新闻来源。

总结

提高用户的批判性思维能力和信息安全意识，是应对生成式人工智能输出内容可信性问题的重要途径。通过将信息安全意识教育与批判性思维教育结合起来，可以全面提升用户的信息安全意识。通过综合课程设计、实践练习、提供工具和资源以及建立社区和支持，用户可以更好地识别和应对虚假信息和网络威胁。案例分析可以帮助用户理解和应用所学知识，提高他们的信息安全意识和批判性思维能力。

如果您对本话题有兴趣或者想说的话，欢迎联系我们。如果您需要信息安全意识方面的课程内容资源以及培训服务，也欢迎不要客气地联系我们。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898

我们可能会在安全技术和服务方面花一部分投入，但是计算机系统和敏感信息数据仍然会面临不少安全威胁，特别是人为因素。社交工程攻击者可能假装成他人来骗取有价值信息，更可能利用虚假邮件和钓鱼网站。

网络犯罪分子们的手法也是不断变化着的，特别是结合了电话、邮件、及时消息、社交APP、和假冒网站的钓鱼活动。尽管如此，只要我们保持足够的戒心，犯罪分子的手法会很容易被辨识出来，他们的犯罪活动便很难得逞。

如下是我们向您分享的防止网络诈骗的几点绝招：

• 永远不要大意！俗话说：道高一尺，魔高一丈。即使您遵守了我们的招数，您仍可能会被骗。
• 在点击邮件、开启链接或接收文件之前，确认对方的身份和来源，不要随意相信陌生人，立即删除陌生的并不是您所期望的邮件或消息。
• 如果您点击了钓鱼邮件链接，可能会让您的电脑系统感染恶意软件，恶意软件可以窃取您的数据，记录下您的击键，并且感染网络内的其它系统。
• 牢记常用网站的地址，检查网站的安全证书，了解是不是可信的网站。
• 当心存疑虑时，相信您的直觉，安全更重要，立即停止相关操作并寻求帮助。
• 如果怀疑遭遇网络诈骗，请立即报告相关机构，以降低可能的损失。

关于网络钓鱼的回顾与反思

网络钓鱼之所以称之为“钓鱼”，是因为犯罪分子试图通过看似合法的机构来诱骗人们提供信息和财物。昆明亭长朗然科技有限公司网络安全顾问董志军说：反网络钓鱼，重点和难点在确认对方身份的真实合法。

大多数网络钓鱼诈骗都可以在社交网络上见到，也可以通过电子邮件发送给多个收件人，特别是那些不明智地暴露他们的个人信息如账户和密码的人们，最有可能成为身份盗窃的受害者。

历史上第一个知名网络钓鱼发生在1996年1月2日。那是一个用于窃取AOL密码的多功能程序。而今天，网络钓鱼通常声称来自政府机构、大公司或看起来很真实的个人。

海外知名的骗局是“尼日利亚王子骗局”，它是所有网络钓鱼诈骗中最臭名昭著的。在20世纪90年代末，无处不在的尼日利亚王子开始要求邮件接收者将资金转移到他们的银行，作为回报，他们将在未来的未指定日期获得更多的金钱奖励。这种骗局造成全世界损失了超过15亿美元。

而彩票诈骗、中奖诈骗都是“尼日利亚王子骗局”的后继者，通常来讲就和“钓鱼”一样，放出一些饵，说您已经赢得了彩票，但您必须首先支付一小笔费用才能收取您的收入，看起来完全令人难以置信，然而，大批受害者因此而堕落，成为诈骗分子的受害人。

虚假的防病毒软件、虚假的法院传票、以及性爱勒索等显得那么厚颜无耻。它们利用人们恐惧的心理获利，关键是不要相信也不要点击可疑的消息，当然，要确保安装了正版防病毒软件以阻止此类勒索软件之类的攻击。

钓鱼网站的危害远超出人们的预想，犯罪分子使用虚假的域名，克隆正版的网站，通过各种渠道向人们发送消息，以便窃取人们的登录账号和密码。除了盗用身份进入正版网站外，犯罪分子还会用它们来在其他各类网站上进行登录，以获取更多经济利益。

构建诈骗系统，需要多个环节密切配合、社工脚本、虚假网站、邮件群发、目标获取……同样，防范网络诈骗，是一整套的工程，不仅需要在终端安全方面强化，更需要提升安全意识并养成良好的安全习惯。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司是安全意识宣教领域的领航者，如果您有任何相关的安全问题，或者对安全意识有意见或建议，都欢迎您随时联系我们。如果您需要评估或采购安全、保密与合规相关宣教培训内容，也欢迎不要犹豫地给我们一个电话或消息。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898