警惕：承诺免费订阅 Spotify 和 Windows 的 AI 生成 TikTok 视频暗藏恶意软件风险

近期，诈骗者利用 TikTok 平台传播虚假视频，声称可以提供免费的 Microsoft Windows、Office 365 和 Spotify Premium 订阅服务，诱骗用户安装恶意软件。这些恶意软件专门用于窃取用户的个人文档、加密货币和社交媒体登录信息等敏感数据。

趋势科技专家 Junestherry Dela Cruz 表示，此类骗局背后可能涉及人工智能技术。所有宣传视频均采用相同的假声音、相似的拍摄角度及镜头设计，这表明其制作过程高度自动化。

值得注意的是，传统安全工具难以阻止此类恶意软件攻击。这是因为该恶意软件并非通过电子邮件附件或系统漏洞传播，而是由用户主动执行指令安装。

“平台上不存在可供安全解决方案分析或阻止的恶意代码。”趋势科技在相关报告中解释道，“所有可操作内容均通过视觉和听觉方式传递。”

数百万 TikTok 用户面临威胁

这些 AI 生成的 TikTok 视频观看量极高，且操作步骤被故意简化。骗子声称，只需在 Windows 的 PowerShell 命令行工具中输入一条简单命令，即可轻松获得付费订阅服务。

尽管尚不清楚具体有多少人因相信视频内容而安装了恶意软件，但这些视频的传播范围极广。例如，一段名为“立即提升你的 Spotify 体验”的视频观看次数超过 50 万次。两个 TikTok 账户发布的 11 段相关视频累计观看量接近 100 万次。

在一段演示如何获取专业功能的视频评论区（观看次数超过 55 万），有观众提问：“这安全吗？”其他用户也分享了他们的惨痛经历。有人表示运行代码后硬盘数据被清空，还有人称：“我的所有账户都被黑了。”

TikTok 向《福布斯》回应称，已删除研究人员标记的所有潜在有害账户。然而，年轻一代主要使用的这一中国社交媒体平台仍面临舆论压力，尤其是在加密货币交易活跃的美国地区。

此外，这一事件再次引发社会对社交媒体平台被犯罪分子滥用的关注。Telegram 等平台此前也曾因类似问题受到指控。