什麼是貼上劫持？如何保護您的電腦免受貼上劫持？

貼上劫持是惡意網站用來控制您的電腦剪貼簿並在您不知情的情況下將其內容更改為惡意內容的方法。

1. 什麼是貼上劫持？

幾乎所有瀏覽器都允許網站在使用者電腦上運行命令。此功能可能允許惡意網站獲得對您電腦剪貼簿的控制。

當您複製任何內容並將其貼上到剪貼簿時，網站可能會使用您的瀏覽器執行一個或多個命令。此方法可用於變更剪貼簿的內容。

此外，如果您先將內容複製到記事本或 Word...，則與直接貼上到命令提示字元相比，此過程的危險性更小，產生的問題也更少。

當使用者執行任何特定操作（例如按鍵盤上的特定鍵或右鍵單擊滑鼠）時，網站會執行命令。當您按下鍵盤上的組合鍵 Ctrl + C 時，將啟動網站的命令模式。

只需很短的時間（大約 800 毫秒），它就會將惡意內容貼到您的剪貼簿中。某些網站可能會監視CTRL + V操作並使用它來觸發更改剪貼簿內容的命令。

此外，網站可以追蹤滑鼠“移動”，以防您不使用鍵盤而是使用滑鼠執行操作。使用上下文選單（右鍵選單）進行複製也會啟動替換剪貼簿上內容的命令。

簡而言之，貼上劫持是惡意網站用來控制您的電腦剪貼簿並在您不知情的情況下將其內容更改為惡意內容的方法。

2. 為什麼貼上劫持很危險？

假設您將某個網站的內容複製並貼上到 Microsoft Word 中。當您按下組合鍵Ctrl + C或Ctrl + V時，網站會將一些命令「指派」到您的剪貼簿以建立和執行巨集。

更危險的是，當您將內容直接貼到 PowerShell 或命令提示字元等控制台時。如果使用 iTerm，Mac 使用者可以從多個安全性選項中進行選擇。

iTerm 是一個模擬器，允許 Mac 使用者替換預設控制台。使用 iTerm 時，它會詢問使用者是否確實要貼上包含「換行」字元的內容。使用者可以根據他們正在執行的操作選擇“是”或“否”。

換行符號其實只是 Enter 鍵的 1/2。 Enter 鍵以指向左側的箭頭鍵表示。 Enter 鍵是換行符號（更改到下一行）和 Return 的組合。

當按下 Enter 鍵時，控制台上的任何命令都會被執行。取決於控制台是否要求確認。

對於大多數命令，命令提示字元視窗不會要求確認，但僅在使用DEL命令或FORMAT命令時才會要求確認。對於RENAME等命令，命令提示字元不會要求確認。

在任何情況下，如果網頁用 Enter 鍵（/n/r，其中 /n 是換行符，/r 是回車鍵）替換剪貼簿命令，控制台或任何應用程式都可以直接執行命令。如果這些命令很危險，它們可能會對您的電腦和網路造成嚴重破壞。

3. 如何避免貼上劫持？

如果您使用的是 Mac OS X，則可以使用 iTerm 模擬來保持電腦處於安全狀態。如果發生貼上劫持，iTerm 會提示並通知您。

對於 Windows 用戶，您必須檢查哪些網站已指派到您電腦上的剪貼簿。為此，首先將內容貼到記事本中。記事本僅允許用戶將剪貼簿貼上為文本，因此您可以看到剪貼簿上的所有內容。如果您看到您複製的內容

您可以將內容貼到任何您想要的地方。這意味著您將必須採取額外的步驟，但作為回報您將避免貼上劫持。請注意，使用 Word 檢查剪貼簿可能會很危險，因為程式使用巨集。

當然，如果您在記事本上複製貼上的內容，但看不到格式、字體、樣式……這意味著您貼上的內容是純文字格式。

對於映像，最好的方法是右鍵單擊要下載或複製的映像，然後選擇另存為...，這比複製命令更安全。

更多的文章可以參考下面的文章：

• 如何知道自己的電腦是否受到駭客「攻擊」？

• Windows Defender 已停用或無法運作，修復方法如下

• 在記事本上創造「假」病毒來惡搞朋友

祝您有個愉快的時光！