15岁少年击破万代防线 敲响日本AI犯罪的警钟

日本东京都警视厅近日逮捕了一名埼玉县所泽市15岁男高中生。案件本身并不复杂:他涉嫌攻击动画视频服务“万代频道”,向运营方服务器发送虚假信息,导致46812名会员账号莫名被退会,迫使企业一度停止服务。真正令人警醒的是,少年供称,退会处理程序的源代码由自己编写,但因处理耗时,便向社交软件请教并最终完成程序。

这起案件之所以引人关注,不只因为涉案者年龄小,也不只因为受害会员人数多,而在于它把一个正在逼近社会治理前沿的问题推到公众面前:当人工智能工具降低了技术门槛,网络犯罪的“入门成本”也在同步下降。过去,网络攻击往往被想象为专业黑客的行为;今天,一个从小学开始自学编程的中学生,也可能借助AI工具,把个人好奇、技术炫耀甚至无目的破坏,迅速转化为现实世界的巨大损害。

据警方称,这名少年不仅非法取得会员信息,还在运营公司采取封锁访问等措施后,30次更换IP地址,反复发送虚假信息。这说明案件并非一次偶然误操作,而是具有持续性、对抗性和明确技术意识的攻击行为。更值得注意的是,少年供称“没有怨恨,只是因为有很多可以登录的账号”。这种轻飘飘的动机,恰恰暴露出数字时代未成年人犯罪的新危险:现实世界里,他们未必敢推倒一堵墙;网络空间中,却可能轻易推倒一座企业系统的“墙”。

万代频道运营方去年12月曾公布,邮件地址、账号余额、支付方式等最多约136万件个人信息存在泄露风险。虽然目前尚未确认个人信息在网上公开等二次受害,但这并不意味着损害可以轻描淡写。对平台企业来说,会员数据不是可以侥幸保管的内部资料,而是必须以最高标准守护的社会信任资产。一个中学生能够利用大量可登录账号发动攻击,本身就提示平台在账号管理、异常访问识别、批量操作限制和应急封锁机制上存在值得检讨之处。

当然,不能因为少年提到社交软件,就把责任简单推给AI。工具本身并不天然犯罪,关键在于使用者的目的、平台的防护、学校与家庭的教育,以及法律制度能否及时跟上。把人工智能妖魔化,解决不了问题;把人工智能完全视为中性工具,同样过于天真。现实是,AI正在成为一种“能力放大器”:它可以帮助学生学习编程,也可能帮助恶意使用者优化攻击步骤;它可以降低创新门槛,也可能降低违法门槛。

这就要求日本社会不能只在事后逮捕一个15岁少年,而必须建立更前置的治理体系。学校的信息教育要加入网络伦理、法律责任和数据安全教育。家庭也要教会他们知道技术边界。企业不能只在出事后发布道歉公告,而要把防护能力建设在事故发生之前。政府更不能只把AI写进产业振兴文件,还必须把AI滥用风险纳入青少年保护、网络治安和平台监管的整体框架。

AI时代的网络安全,不再只是技术部门的专业话题,而是社会治理的基础课。