ClickFix 並非 Windows 漏洞,也不是特定應用程式的瑕疵——它是一種完全仰賴使用者自行操作的社交工程技巧,卻已成為駭客取得初始入侵權限的首要方法 。截至 2025–2026 年,網路犯罪集團甚至國家級駭客都已大量採用此手法,利用偽造的 Google reCAPTCHA 與 Cloudflare 驗證頁面,誘騙受害者在自己的電腦上執行惡意指令
。
此手法也稱為 pastejacking(剪貼簿挾持),因為攻擊者利用剪貼簿作為感染媒介 。
駭客透過 ClickFix 釣餌傳遞多種惡意軟體,且常在多階段感染鏈中出現:
駭客使用多種基礎架構來承載與散播 ClickFix 攻擊:
由於 ClickFix 利用的是人類行為而非軟體漏洞,防禦重點在於技術控制與使用者意識 :
NoRun 原則)可防止使用 Win+R 貼上並執行指令 Opera 瀏覽器推出原生 Paste Protect 功能(Opera 100+ 版本,支援 Windows、macOS、Linux),可攔截並封鎖基於剪貼簿的 pastejacking 攻擊。當網站嘗試以程式方式將可疑酬載寫入剪貼簿,再引導使用者貼上時,Paste Protect 會發出警告並阻止操作完成,直接消解 ClickFix 的核心手法,且無需安裝任何擴充套件。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ClickFix 是透過「複製貼上」指令誘騙用戶自行執行的社交工程技巧——微軟 2025 年統計佔所有初始入侵事件的 47%,ESET 記錄上半年暴增 517%。
ClickFix 是透過「複製貼上」指令誘騙用戶自行執行的社交工程技巧——微軟 2025 年統計佔所有初始入侵事件的 47%,ESET 記錄上半年暴增 517%。 攻擊者偽造 Google reCAPTCHA、Cloudflare 驗證頁面,引導用戶按下 Win+R、貼上指令並執行,背後是下載 HijackLoader、StealC、NetSupport RAT 等惡意程式的 PowerShell 指令。
新發現的 ResiLoader 專為終止超過 140 種防毒與安全程序而設計,可在最終酬載執行前全面癱瘓防禦;Opera 瀏覽器已推出 Paste Protect 功能原生封鎖此類攻擊。