如果出现此异常情况，请立即停止使用手机。

你正在手机上浏览网页，突然弹出一个窗口，要求你“验证身份”才能继续。窗口还提供了详细的操作说明，让你很想赶紧按照说明进入网站。然而，这可能是一个陷阱。

上述情况是ClickFix攻击的典型案例——这种攻击通过伪造验证窗口、错误信息或软件更新请求，诱骗用户点击恶意链接。尽管ClickFix攻击形式多样，但其共同点在于利用受害者“快速点击完成”的习惯，使其在不知不觉中为黑客入侵设备打开方便之门。

美国国家安全局警告称，在电脑上流行的ClickFix恶意软件现已蔓延至iPhone和安卓手机。如果您的手机突然弹出奇怪的通知或异常的验证请求，请勿进行任何操作。您可以立即采取一些重要措施来保护您的设备和个人数据，因为如今许多ClickFix攻击都伪装得非常巧妙，难以识别。

遇到 ClickFix 弹出窗口该怎么办？

如果你的手机弹出窗口要求你“验证身份”、“更新应用”或“修复漏洞”，千万不要点击。不要因为它看起来像系统通知就想当然地认为它是安全的。最好的做法是关闭整个应用并返回主屏幕，而不是试图“退出”或“关闭”弹出窗口，因为这样做可能会触发恶意软件。

此外，请养成一些基本的安全习惯：不要通过短信或社交网络分享个人信息，尤其是密码或银行信息等敏感数据。不要回复陌生信息或电子邮件，切勿打开可疑内容中的附件或点击链接。仅允许受信任且绝对必要的应用程序访问您的位置信息。

如果您怀疑弹出窗口来自合法组织，请自行直接联系所列公司或服务机构进行核实，而不是按照显示的说明进行操作。

如果您曾与 ClickFix 窗口互动，请立即采取行动：更改密码，联系您的银行告知潜在的欺诈行为，并使用设备内置的安全工具对设备进行全面病毒扫描。您甚至可以使用 Google 或其他专业工具来检查您的电子邮件是否已泄露到暗网。

ClickFix犯罪的典型案例

微软作为世界领先的科技公司之一，始终将用户安全放在首位。2025年5月，该公司发现了一起针对政府、金融机构、教育机构和交通运输组织的大规模ClickFix攻击活动。

黑客利用包含虚假 ZIP 文件的电子邮件，诱骗收件人打开文件并访问虚假的政府机构网站，例如税务局网站。受害者会被要求复制并粘贴命令代码，这是黑客控制设备的最后一步。微软建议用户对所有来自未知来源的电子邮件保持高度警惕，尤其是包含压缩文件附件的电子邮件。

不仅如此，臭名昭著的拉扎勒斯黑客组织还利用ClickFix设下陷阱。他们冒充加密货币行业的雇主，组织虚假的招聘面试，并向求职者发送恶意链接或包含恶意软件的文件。许多寻求职业机会的人都成了受害者，这正是网络犯罪手段高明、手段残忍的典型例证。

ClickFix 的另一个变种还会模仿用户经常遇到的常见验证提示，例如 Google CAPTCHA 或 Cloudflare。这些窗口几乎被完美复制，没有任何可疑之处。“验证”后，系统会要求用户执行一系列键盘命令，从而在不知不觉中激活其背后的恶意软件。

网络安全专家警告说，手机上任何异常的通知或弹窗都可能是诈骗。点击之前务必小心，因为一次误触就可能将您的个人和财务数据泄露给不法分子。