═══ 數位敲詐 ═══ 2025年9月12日 · 閱讀時間約 5 分鐘 ┊ 純文字版 根據 9to5mac.com 的報導^1,最近有一個新的 Mac 惡意軟體被發現了,叫做「 JSCoreRunner」。 這個病毒是透過一個叫 fileripple.com 的假 PDF 轉檔網站,騙你下載「免費工具」;然 後這個「PDF 轉檔工具」就會開始偷偷記錄你打的字、綁架 Chrome 瀏覽器的搜尋功能, 把你偷偷導向釣魚網站,騙取你的個資和金錢。 聽起來很可怕嗎?其實,我覺得最可怕的不是這個病毒本身,而是大家現在想要轉個檔時 ,第一個想到的居然是跑到怪怪的網站下載可疑的轉檔程式?這就好像是口渴時明明有礦 泉水不喝,偏要去舔公廁馬桶裡的水一樣。 ◆ 數位敲詐​ 傳統的黑心店家敲詐手法,也許不少人都體驗過: • 🚗 黑心修車廠:你只是想換個機油,但他們卻突然「發現」一堆根本不存在的故障, 說這要換、那也要換,誤導你做各種不必要的修理。 • 🚿 黑心裝修工人:來修個漏水的水龍頭,跟你說整個浴室都需要重做,而且價格高得 嚇人。 • 🏋️ 黑心健身房:才加入會員沒幾天,銷售人員就一直鼓吹你購買昂貴的營養品和教練 課程。 這些敲詐手法的核心策略都一樣:利用「你不懂」來剝削你。 惡意軟體也是一樣的道理。它們許多都是利用使用者對科技的不熟悉及對行銷手法的無力 反抗,輕則用廣告轟炸你,重則像這次直接盜取你的資料。 想想看,現在我們每天大部分時間生活在數位世界中,有些人把社群媒體帳號看得比命還 重要,不覺得最值得搞懂的生活技能就是這些數位小事嗎?這樣才能保護自己不被敲詐呀 ! ◆ 別再被肥大的專有軟體敲詐​ 不,我不是說你應該學會如何在 App Store 花 5 美金下載一個肥大的「蘋果認證」專有 App,只為了把 PDF 轉成圖片(這本身就已經是被敲詐了好嗎)。 你真正應該學習的是使用各種自由軟體工具,尤其是終端機中的那些,來完成生活上常做 的各種事情。 現在用這些終端機工具超簡單,你只需要「知道有這工具」,然後把「你想要做的事」描 述給 ChatGPT,它就會幫你產生(大部分時間)正確的指令語法了。 ◆ 不敲詐你的工具​ 認識以下的工具,不要再被敲詐了! 你想要⋯⋯ 許多人會教你⋯⋯ 聰明人會⋯⋯ ⬇️ 下載 YouTube 跑去怪怪的網站被廣告轟炸 用 yt-dlp 一行指令搞定,或者用 影片 Pinchflat 自動排程下載 🎞️ 把 .mkv 檔案 上傳到怪怪的網站,或是從怪怪 用 ffmpeg,功能強大到嚇人,比所有 轉成 .mp4 的網站下載程式 的專有軟體都好用 📄 PDF 相關處理 把重要文件上傳給陌生人 用 Stirling-PDF,想對 PDF 做的絕大 部分的事都能輕鬆完成 🔊 簡易聲音處理 把聲音上傳到怪怪的網站 用 ffmpeg 和 sox 就可以滿足大部分 的需求 🖼️ 圖片編輯 訂閱 Adobe 當盤子,或者把照 用 Krita 和 GIMP,如果需要大量處理 片上傳到奇怪的網站 則用 ImageMagick 📝 文件格式轉換 上傳文件到可疑的網站 用 pandoc 在各種格式間自由轉換 🔴 螢幕錄影 下載既肥大、輸出檔案還會蓋上 用 OBS 浮水印的怪怪軟體 (更多軟體建議請看「Wiwi 現在愛用什麼 /use」頁面。) ◆ 看穿哄小孩的把戲​ 那些寫著「一鍵轉檔」、「立刻體驗」、「專業版優惠」、「免費下載」、充滿可愛圖示 和鮮艷按鈕的網站和專有軟體,其實就是在把你當三歲小孩哄。 真正有料的工具才不屑玩這套把戲,它們總是安靜、樸素,甚至故意把網頁做醜一點來篩 選真正的聰明用戶,但就是能把事情做好。 一旦你能看穿這些行銷招數,並開始欣賞自由軟體的低調美學,這時再回頭看那些閃閃發 光、過度包裝的專有軟體,就會感覺像遇到直銷一樣,只想馬上逃跑。 (FFmpeg 的官網首頁真的超樸素,完全看不出它是世界上最重要、最強大的軟體之一。這 就是強者的「不炫耀的炫耀」!) [gPAAAAABJRU5ErkJggg] ── Footnotes​ ── 1. https://9to5mac.com/2025/08/27/ mosyle-identifies-new-mac-malware-that-evades-detection-through-fake-pdf-conversion-tool / ↩