转载自 Joel来谈日本 https://reurl.cc/bW0Go3 你们家的小朋友如果有在用 TikTok 那就留意一下吧。趋势科技近日揭露，社群平台 TikTok 上出现冒称「免费使用 Microsoft 或 Spotify 等付费服务」的影片，但实际上 是诱导使用者安装恶意程式（malware）的诈骗手法。这类影片多半使用由生成式 AI 制 作的语音说明，缺乏明确文字内容，使得平台较难侦测异常。受害对象以学生等年轻族群 为主，引发资安界关注。 这些影片号称提供「免费使用技巧」，内容指示使用者在 Windows 作业系统中按下 Win + R 键，输入「powershell」後，再输入特定命令如「iex（●●●/spotify）」来执行 下载程序。看似是解锁付费功能的秘技，实际上却是在下载安装恶意软体。 一旦装置中毒，骇客可能会窃取储存在浏览器中的登入资料、密码，甚至是信用卡资讯。 趋势科技分析指出，这样的攻击模式若发生在学生族群，可能进一步让攻击者取得学校内 部网路的登入凭证，衍生更大的资安风险。 调查显示，至少有六个 TikTok 帐号散布这类内容，其中一个帐号平均每支影片有约 5 万次播放、2 千个按赞，显示其影响力不容小觑。由於这些影片主要以语音讲解，并未搭 配文字说明，让平台难以透过文字扫描技术发现违规内容。 更令人担忧的是，这些语音可能是由 AI 自动生成，具备快速转换语言的能力，使这类手 法能迅速扩散至不同语系与地区。尽管目前相关帐号多已遭到冻结，但趋势科技警告，新 帐号可能会持续出现，呼吁使用者提高警觉。 专家建议，切勿轻信社群平台上来路不明的所谓「破解方法」或「免费使用技巧」，尤其 是涉及输入特定指令或下载未知档案时，应特别谨慎。同时，定期更新防毒软体、启用双 重验证机制，也是保护个资安全的重要手段。 -- Mr. Raindrop, falling away from me now. / / ∕︵︵︵︵︵︵︵﹨ Mr. Raindrop, falling away form me now. / / ◢██◣ ∥ / / Do you know how much you mean to me, why must you leave? ⊙ ⊙ ∥ I'm just a flower on a tree, why must you leave? ◢ ▆ / / Mr. Raindrop, falling away from me now. --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.227.141.181 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bunco/M.1750509868.A.26E.html