【编者按】在数字时代，网络诈骗手段层出不穷，令人防不胜防。近日，一名22岁的多伦多大学生分享了自己遭遇新型“点击修复”骗局的经历，引发广泛关注。这种骗局利用人们熟悉的验证码界面，诱导用户执行恶意指令，从而在设备上安装恶意软件。更令人担忧的是，许多人对这种威胁毫无警觉。本文通过当事人的亲身经历，揭示这一骗局的运作方式，并提供实用防范建议。在网络安全意识日益重要的今天，每一个上网者都需保持警惕，切勿因一时疏忽而付出沉重代价。以下是详细报道：

　　一名来自多伦多的22岁大学生在成为热门骗局手段的目标后，向网友们发出了警告。

　　亚历山德拉在给《新闻周刊》的消息中要求只使用她的名字，她在Reddit上分享了自己的经历，并附上了一张出现在她电脑屏幕上的弹窗照片，该弹窗要求她完成几个步骤以证明自己不是机器人。

　　然而，问题在于，她被要求遵循的提示会下载并执行代码，从而在她的设备上安装恶意软件，这是一种常见的骗局手段。

　　“我能看到很多人会上这个当，”亚历山德拉写道，“这太邪恶了。”

　　“点击修复”是一种危险的恶意软件攻击，在过去几年中越来越流行，它利用那些已经习惯通过点击验证码测试来证明自己不是机器人的毫无戒心的用户。

　　用户通常会被重定向到一个虚假页面，在那里需要解决假的验证码，或者被提示遵循在Windows运行对话框或macOS终端中运行和执行有害程序的指令。

　　一旦用户在自己的设备上感染了这种恶意软件，攻击者就可以绕过安全控制，窃取敏感的用户数据。

　　避免“点击修复”攻击的最佳方法是提高警惕——对意外的提示保持怀疑态度，确保设备已更新，并在执行指令前验证其合法性。

　　亚历山德拉曾是一名电脑店员工，组装过电脑，她告诉《新闻周刊》，她在上课时看到了这个弹窗，当她给同学们看时，她发现“大多数人都没意识到这个问题，这相当可怕”。

　　“我知道Win + R会打开运行对话框，粘贴一些你不了解的东西是非常愚蠢的，”亚历山德拉告诉该媒体，“我以前也曾在运行对话框中打开并运行过东西。”

　　她指出，她的帖子如此火爆，她“真的感到震惊”。

　　“我在Reddit上分享这个是因为我想到了我妈妈，她很容易上当受骗，”她解释道，“她对电脑不太在行，我希望分享至少能防止一个人设备被黑。”

　　“我没有受过网络安全或任何相关培训，”她补充说，“我真的只是一个喜欢电脑/科技的22岁女大学生，所以才有之前的工作和电脑背景。”

　　“我太庆幸自己没有上当。”

　　Reddit用户纷纷涌向评论区发表看法，许多人分享了他们自己遭遇“点击修复”骗局的经历。

　　“有一次我30多个小时没睡觉，像自动驾驶一样，想都没想就为了一个所谓的验证做了其中一个，”一位用户回忆道。

　　“我意识到了，大约2分钟后完全清醒过来，陷入恐慌。杀毒软件发现并清除了它，为了安全起见，我进行了系统还原和密码重置，所以没事了。”

　　另一位用户给出了一些实用建议：“如果你看到这些指令，只需关闭网站，从任何地方复制一些随机文本来清除剪贴板，你就安全了。”

　　《新闻周刊》已通过电子邮件联系网络安全专家寻求评论。