当网站告诉你“复制这条命令来解决问题”时,它可能正试图把你“修”成一台被入侵的电脑。这就是所谓的ClickFix攻击,正如ZDNET的Charlie Osborne所解释的那样,它们基本上就是数字世界里陌生人让你帮忙拿钱包的把戏。

Opera的开发人员创建了Paste Protect,这个功能可以在你将恶意剪贴板内容粘贴到终端或命令提示符之前检测并阻止它。据Opera称,ClickFix攻击通常从一些不起眼的事情开始——比如一个无法播放的视频或一个无法验证你是人类的CAPTCHA——然后提供一个涉及粘贴命令的“修复”。一旦运行,你的电脑就会被入侵。

2025年,超过一半的恶意软件加载网络攻击属于ClickFix类型,而虚假CAPTCHA攻击去年飙升了563%。这些攻击几乎绕过了所有现有防御,因为防病毒软件和电子邮件过滤器检查的是外部威胁,而不是用户输入或粘贴的命令。

“ClickFix攻击之所以成功,是因为它们把用户变成了武器,”Opera安全主管Pawel Kurzelewski说。“剪贴板是恶意命令运行前的最后一道关卡,所以我们就在那里建立了防御。”

实际上,Opera早在2021年就发布了一个同名功能,但那个功能是防止外部应用劫持你复制的内容。新的Paste Protect增加了一个注入保护层,可以检测并阻止从网站复制或注入到剪贴板的恶意命令,然后再粘贴到终端或命令提示符中。

该功能实时监控剪贴板活动,针对Linux、macOS和Windows进行了定制,以识别与已知恶意脚本相关的模式。如果检测到,地址栏会弹出一个带有红色图标的警告,用户只能看到被阻止内容的前120个字符。它默认启用,并允许将可信网站加入白名单。

Opera是第一个内置此功能的浏览器,这固然不错,但也许在把随机命令粘贴到终端之前还是三思而后行吧——即使Opera在你背后撑腰。