你們家的小朋友如果有在用 TikTok 那就留意一下吧。趨勢科技近日揭露，社群平台 TikTok 上出現冒稱「免費使用 Microsoft 或 Spotify 等付費服務」的影片，但實際上是誘導使用者安裝惡意程式（malware）的詐騙手法。這類影片多半使用由生成式 AI 製作的語音說明，缺乏明確文字內容，使得平台較難偵測異常。受害對象以學生等年輕族群為主，引發資安界關注。

這些影片號稱提供「免費使用技巧」，內容指示使用者在 Windows 作業系統中按下 Win + R 鍵，輸入「powershell」後，再輸入特定命令如「iex（●●●/spotify）」來執行下載程序。看似是解鎖付費功能的秘技，實際上卻是在下載安裝惡意軟體。

一旦裝置中毒，駭客可能會竊取儲存在瀏覽器中的登入資料、密碼，甚至是信用卡資訊。趨勢科技分析指出，這樣的攻擊模式若發生在學生族群，可能進一步讓攻擊者取得學校內部網路的登入憑證，衍生更大的資安風險。

調查顯示，至少有六個 TikTok 帳號散佈這類內容，其中一個帳號平均每支影片有約 5 萬次播放、2 千個按讚，顯示其影響力不容小覷。由於這些影片主要以語音講解，並未搭配文字說明，讓平台難以透過文字掃描技術發現違規內容。

更令人擔憂的是，這些語音可能是由 AI 自動生成，具備快速轉換語言的能力，使這類手法能迅速擴散至不同語系與地區。儘管目前相關帳號多已遭到凍結，但趨勢科技警告，新帳號可能會持續出現，呼籲使用者提高警覺。

專家建議，切勿輕信社群平台上來路不明的所謂「破解方法」或「免費使用技巧」，尤其是涉及輸入特定指令或下載未知檔案時，應特別謹慎。同時，定期更新防毒軟體、啟用雙重驗證機制，也是保護個資安全的重要手段。

參考資料：朝日新聞