第三方AI中转站安全危机：廉价Token暗藏恶意代码与凭证窃取陷阱

国内OpenClaw等“龙虾”AI热潮催生了海量Token需求，也催生了一个遍布陷阱的地下市场。在淘宝、闲鱼等电商平台上，大量第三方“AI中转站”以远低于官方渠道的价格销售Token，但其背后隐藏着严重的安全风险。一项来自加州大学圣芭芭拉分校和圣地亚哥分校研究团队的最新评测，揭开了这个灰色地带的危险真相。

该研究团队对来自淘宝、闲鱼、Shopee等平台的28个付费AI中转站进行了全面测试，结果触目惊心。其中1个站点会在响应中主动注入恶意代码并部署自适应规避触发器；多达17个站点触碰了研究团队故意设置的诱饵凭证；更有1个中转站直接窃取了放置在“蜜罐”中的虚拟货币。研究团队甚至通过公开论坛泄露API密钥进行测试，相关密钥被立即使用并消耗了高达1亿Tokens。基于这些发现，研究团队将第三方AI中转站认定为当前AI大模型供应链中最脆弱的环节之一。

这些“中转站”本质上是用户与AI厂商官方服务之间的代理层，其商业模式是充当“Token代购”，利用企业级折扣、大额预付返利、教育补贴额度，以及最关键的多供应商混合调度来赚取差价。例如，不同模型的Token成本差异巨大，Claude Opus输出百万Token需25美元，而DeepSeek V3.2仅需0.42美元。这种混合调度的核心在于智能识别任务类型，将不同复杂度的请求路由至成本最低的模型。然而，正是这种不透明的中间代理模式，为恶意代码注入、用户凭证窃取和Token盗用打开了方便之门，使寻求廉价资源的普通用户暴露在巨大的数据与资金风险之下。