什么是剪贴板劫持

剪贴板劫持指的是未经用户允许而私自篡改剪贴板内容的行为。劫持的发起者通常是网页中包含的脚本，劫持过程隐藏在载入、点击等常规操作中，难以察觉。

剪贴板劫持的目的是通过篡改用户剪贴板获取直接或间接的利益，在电脑端和手机端都有发生，但手机端发生数量处于逐年攀升的态势。

最初的剪贴板劫持是一种善意的版权保护行为，一些网站会在复制文字时在文字尾部加上来源网站的版权信息。

在区块链代币高速发展时，普通的字符串和金钱发生了联系，一些剪贴板相关的恶意程序开始出现，通过篡改剪贴板中的区块链钱包地址，达到盗取代币转账的目的。

近几年，为了躲避微信等聊天软件对部分网页链接的屏蔽，支付宝、今日头条等客户端引入了文字口令的访问机制，可以通过动态读取手机剪贴板来实现目标内容的访问。这种口令机制在方便用户的同时，也给不法分子提供了劫持变现的渠道。

截止2019年4月，绝大部分电脑、手机、浏览器程序都没有对剪贴板实行有效的访问控制，所以剪贴板劫持行为是很难主动防御的。

如果发生了剪贴板劫持，推荐在劫持引起的红包、商品等页面内容寻找举报入口，对劫持事件进行举报。