點了 I'm not a robot 驗證就遭駭？拆解 2026 狂飆的 ClickFix 隱形危機：連 Cloudflare、Claude AI 官網都被冒用！

Clickfix 的精隨在於全程都是靠使用者自己執行的，利用使用者「信任與急切感」，從而完美繞過所有安全控制措施增加其成功率。例如攻擊者透過入侵合法網站，在前端植入偽造的 Cloudflare Turnstile 或 Google reCAPTCHA 驗證畫面，當使用者點擊時，網頁會跳出驗證失敗的錯誤訊息，並引導使用者複製特定指令、開啟系統終端機執行以完成驗證。

近期有一針對 TikTok帳號的新型手法，攻擊者在 TikTok 上發布影片聲稱提供 Windows、Microsoft 365、Adobe 等企業級正版軟體的免費啟用方法，精準掌握了有使用破解版目標受眾的需求，其中一支影片總觀看次數更接近 50 萬次，攻擊者採用中間人攻擊技術（AitM）架設釣魚頁面，並利用 Cloudflare Turnstile 驗證機制躲避自動化資安掃描工具的偵測，使惡意頁面更難被及早發現。當大眾執行了惡意指令，最終連線至 Cloudflare Pages 等合法雲端服務下載其他執行檔、植入資訊竊取工具，導致瀏覽器儲存帳密、身分驗證等私密資訊被竊取。

攻擊者利用這些信譽良好的平台託管惡意程式，成功規避傳統 Secure Web Gateway (SWG) 的靜態安全掃描，因為許多企業防火牆和資安產品不會封鎖來自這些網域的流量，這種「寄生式」(Living off the Land) 策略讓攻擊更難被偵測和阻擋。

過去 ClickFix 手法多數鎖定 Windows 平台的 PowerShell 環境，但隨著企業端 Mac 裝置的普及，有國家級威脅組織已開始採用此技術，並結合名為 MacSync 的資訊竊取程式發動多起攻擊行動。

攻擊者鎖定以 macOS 為主的企業與高價值主管，透過假視訊會議邀請引導受害者自行執行指令，在一開始就發送偽造的 Zoom、Teams 等會議邀請，當目標加入會議後，畫面會顯示連線或音訊等「技術問題」，並要求受害者為了排除問題而輸入一段指令或下載檔案。這使企業主不得不開始重視，無論使用 Windows 還是 Mac，都面臨相同的資安風險。

Menlo Security 指出防範這種「始於瀏覽器、終於端點」的 HEAT（高度規避型自適應威脅），企業必須將「在端點（Endpoint）被動挨打」的防線重新定義，將控制點前移至雲端網頁層。Menlo Security 建立了一套「雲端隔離核心（Isolation Core）＋ 網頁行為動態分析（Dynamic Analysis）」的縱深防禦體系，基於「所有網頁代碼皆不可信」的零信任架構，Menlo 將使用者所有的網頁瀏覽行為，強制移至雲端的虛擬隔離環境中執行。

不論使用者造訪的是假的 Cloudflare 驗證、假的會議連結還是假的 Claude Code 官網，Menlo 在第一時間就會在雲端的虛擬瀏覽器中執行所有網頁程式碼。當系統偵測到網頁試圖引導使用者複製異常指令時，Menlo 的 Zero Hour Malicious（即時惡意偵測） 機制會搶在使用者將指令複製到剪貼簿的「前一秒」，直接封鎖網頁（Website Blocked）。即便真的不小心被惡意指令入侵，也只會在隔離的雲端空間中觸發，絕對無法滲透到員工的實體端點設備！

為了進一步抵禦日益猖獗的生成式 AI 社交攻擊，Menlo 領先業界的 HEAT Shield AI 技術更帶來了革命性的升級：

🟪雙重 AI 引擎多重檢查： HEAT Shield AI 現已深度整合 Google Gemini AI。當員工造訪網頁時，系統會在千分之一秒內進行多重智慧行為審查，不僅動態分析網頁元素，更利用 Gemini AI 的強大語言與視覺理解模型，精準識別出模仿 Cloudflare 或 Google reCAPTCHA 的偽造驗證畫面。

🟪零時差即時偵測攔截： 透過雙 AI 引擎的即時交叉驗證，網頁中的惡意社交工程、品牌冒用意圖無所遁形。在惡意 PowerShell 指令有機會被複製到使用者剪貼簿之前，系統就會立即判定為「零時差惡意（Zero Hour Malicious）」並直接實施網頁攔截阻斷。

🟪無懼龐大惡意基礎設施： 儘管此波攻擊背後牽涉了超過 4,500 個持續變動的活躍網域，HEAT Shield AI 結合 Gemini AI 的動態防護依然能跳脫傳統靜態黑名單的限制，將威脅全數擋在企業大門之外。