你有没有见过这种弹窗——“验证码失败,请复制这段代码到终端运行”?看起来像个无害的修复步骤,实际上一复制粘贴,你的电脑就被别人接管了。Opera浏览器最近上线了一个叫Paste Protect的功能,专门拦截这类陷阱。
这类攻击在安全圈被叫做ClickFix。套路很简单:一个网页突然告诉你系统出了问题,然后引导你复制某条命令,贴到终端里去“修复”。你照做了,屏幕上没跳出什么异常,但其实恶意软件已经装好,开始偷你的账号密码或者给黑客开后门。
Huntress发布的2026年网络威胁报告给出过一个数字:2025年有超过53%的恶意软件加载行为是通过ClickFix完成的。这个比例说明了攻击者多喜欢用这种手法,因为越简单的骗术,越难防。
Opera的Paste Protect内置了两个机制。第一个叫劫持防护,针对的是剪贴板内容被偷偷替换的情况。比如你复制了一个加密货币钱包地址,按Ctrl+V贴出来的却是攻击者的钱包地址,劫持防护会在你复制的那一刻就检测出数据被篡改过。
第二个是注入防护,专门拦ClickFix这类攻击。它实时监测剪贴板的动作,当你或者网页试图把一条可疑命令复制进去时,浏览器会用Windows、macOS、Linux各自平台对应的检测方法分析内容。一旦判定为恶意,复制操作直接被阻断。
阻断之后呢?浏览器会弹出一个警告窗口,地址栏也会挂上安全标记。你可以看到被拦截内容的一个截断预览,最长120个字符。看清楚了再决定要不要继续,主动权还在你手里。
Opera给这个功能设计了一条完整的拦截链条。你进了一个被黑的网页,页面弹出假报错让你复制命令。你下意识按了Ctrl+C,但Paste Protect在命令碰到剪贴板之前就截住它了。复制失败,警告弹出,整条攻击链在最后一步执行前被掐断。
和第三方安全插件不一样,Paste Protect直接嵌在浏览器里,相当于第一道防线。默认是开着的,不用你去配置什么东西。想调整的话,可以在浏览器设置里的“隐私与安全”那一栏找到开关,关掉它也行——但报告里那53%的数字摆在那儿,你可能不太想关。
热门跟贴