全球TikTok Shop用户警惕!"ClickTok"黑客活动大规模爆发 - 安全专家揭露最新威胁与防护指南
网络安全公司CTM360发布紧急报告,披露代号为"ClickTok"的跨国网络犯罪活动正对TikTok Shop用户发起系统性攻击。据监测数据显示:
• 已发现超过10,000个精心仿制的钓鱼网站和5,000+恶意移动应用
• 采用混合攻击手段窃取用户凭证并植入SparkKitty间谍软件
• 主要攻击目标为用户的加密货币钱包及电商账户资产
值得注意的是,该攻击已突破TikTok Shop官方业务覆盖的17个国家范围,呈现全球化蔓延趋势。黑客主要利用:
• 低成本域名(如.top/.shop等)建立钓鱼站点
• 恶意二维码和下载链接传播病毒
• 社交工程手段诱导用户点击
专家防护建议:
1. 仅通过官方应用商店下载TikTok Shop应用
2. 仔细核对网站域名真实性(检查SSL证书及官方认证)
3. 避免扫描非官方渠道提供的二维码
4. 立即停用重复密码并启用双重验证
【投资者影响分析】
该事件可能引发:
• 短期用户增长放缓风险
• 平台安全投入成本增加
• 监管审查压力上升
• 但长期或加速TikTok安全体系建设
