【生活資安預警|惡意軟體】搜尋引擎驚現「熱門AI工具」假官網:複製指令竟成個人數位資產外洩破口
來源:國際知名資安調查與威脅情報機構 EclecticIQ 報告 威脅對象:使用生成式AI工具協助行政或教學之教職員、負責系統維護之管理人員、經手學生敏感個資之承辦同仁
主題面向簡介
為了簡化日常行政流程、提升教材製作效率,越來越多同仁嘗試在教學與辦公中引入各種新興的自動化輔助軟體。然而,這份國際資安報告指出,駭客看準了大家對新技術的渴求,精心設置了大量「山寨版」的熱門 AI 下載官網,並透過搜尋引擎最佳化欺騙技術,將這些陷阱推升至搜尋結果的前段。如果同仁在不知情的狀況下,誤信其為正版官方專頁,並按照網頁引導「複製指令並貼上執行」,您的電腦將在毫無預警的情況下遭到劫持,導致瀏覽器儲存的個人密碼與數位認證金鑰全面外洩。
-
它是怎麼發生的?
駭客註冊了與原廠網址極為相似的虛擬網域,並完整複製官方網站的視覺設計。當同仁透過搜尋引擎尋找相關 AI 工具時,極容易點選進入這些高仿的假下載頁面。
這些網站不提供常規的安裝檔案,而是要求同仁「開啟系統終端機並複製貼上一段快速安裝指令」。一旦同仁照著操作,這段指令會直接呼叫作業系統內建的合法工具在記憶體中偷偷運行,過程中完全不寫入磁碟,成功躲過傳統防毒軟體的攔截。最狡猾的是,惡意程式在暗中打包並回傳您的瀏覽器憑證、Cookie 的同時,前台居然還會幫您下載並執行「真正的」AI 軟體,讓同仁誤以為安裝一切順利,完全不知道自己的數位帳號其實早已對外不設防。
-
漏洞嚴重性(治理精神)
從個人數位衛生與校園信任的角度來看,此類威脅具有極高的隱蔽性,往往在帳號遭到冒用、公務雲端硬碟被入侵,或是敏感的學生名冊與行政文件外洩後才被察覺。
當教職員日常用來登入系統的瀏覽器權限與認證金鑰被駭客全面洗劫,等同於將學校經手的學生個資隱私、親師通訊紀錄以及教學系統的控制權拱手讓人。一旦校園的資訊環境發生這樣的防禦破口,不僅會直接衝擊家長與社會大眾對學校的長期互信基礎,更會打亂原本平穩、順暢的日常教學行政秩序。由於這種無檔案攻擊手法難以察覺,如果沒有落實平時的數位環境清理與設備權限變更,極易導致同仁面臨帳號隨時被冒用的資安風險。
-
同仁怎麼做(AI與自動化軟體安全下載三招行動指引)
● 第一招(軟體下載源頭管制|嚴禁複製不明來源指令)
校內同仁或系統管理人員在下載或操作任何新興 AI 輔助軟體時,應養成良好的數位隱私防護衛生,絕對不透過第三方搜尋連結下載執行檔或複製不明腳本。所有工具必須由官方經認證之軟體市集(如 Chrome 線上應用程式商店)或具信譽之開源官方專頁獲取。
在安裝或更新網頁擴充功能、系統外掛前,請務必主動檢視瀏覽器內的現有擴充套件,清除長期未使用的第三方外掛,減少系統遭劫持的機會。
📁 瀏覽器外掛清理防呆路徑: Google Chrome 瀏覽器 └─ 📁 延伸功能 └─ 📁 管理延伸功能
-
點選單:點擊瀏覽器右上角「三個點」設定圖示。
-
找目錄:在選單中找到並點擊「延伸功能」,接著點選「管理延伸功能」。
-
狀態判斷(防呆關鍵):檢查畫面上列出的所有外掛。若看到非官方提供、來源不明、或非教學行政必需的 AI 工具擴充功能,請直接點擊「移除」,消弭 Session 遭劫持的風險。
● 第二招(作業系統權限防禦|落實腳本執行模式防呆)
為了防範這類假借安裝之名、行記憶體擴訊竊取之實的無檔案惡意攻擊,負責校內公務設備維護的行政同仁與管理人員,應定期檢視並設定 Windows 內建的指令指令環境,關閉或限制非必要的腳本執行權限。
-
點搜尋:在 Windows 工作列左下角搜尋框輸入「PowerShell」。
-
點右鍵:對著「Windows PowerShell」圖示點擊滑鼠右鍵,選擇「以系統管理員身分執行」。
-
輸入指令:在跳出的藍色視窗中,輸入指令:Get-ExecutionPolicy 並按下 Enter。
-
狀態判斷(防呆關鍵):如果畫面上顯示的文字為「Unrestricted」或「Bypass」,代表系統目前處於危險的無限制狀態,駭客腳本一經複製即可執行。請立即輸入修正指令:Set-ExecutionPolicy Restricted 並按 Enter 回車,將執行原則鎖定在最安全的受限語言模式,讓惡意下載指令無法在背景偷跑。
● 第三招(資安武功秘笈|權限清理與定期銷毀)
同仁在日常辦公或教學結束後,必須定期維護自身辦公桌前的數位衛生,以防止不知名的暫存工具長期潛伏在硬體內。
每週應定期清理電腦中的「下載(Downloads)」資料夾,將已完成安裝的暫存檔、未知的安裝指令腳本澈底移除並清理資源回收桶。當特定專案活動或教材製作結束後,亦應主動登出網頁上的臨時 AI 工具帳號,並透過清除瀏覽器快取與 Cookie 的方式,將暫存於本機電腦中的敏感金鑰與登入紀錄定期清理銷毀,不留給駭客任何可乘之機。
