剪貼板本來是個(gè)無關(guān)緊要的位置，連蘋果這么注重安全的系統(tǒng)都懶得管控，覺得這個(gè)東西不可能作妖。

后來在某一年雙十一前，騰訊的微信封了淘寶分享的鏈接，聰明的淘寶程序員自創(chuàng)了淘口令，就是在淘寶的商品頁里復(fù)制一段口令，然后粘貼到微信的聊天信息里，這種看起來很像亂碼的一串字符不會(huì)觸發(fā)微信的屏蔽機(jī)制，在當(dāng)時(shí)效果非常好。

再后來，淘寶發(fā)現(xiàn)這是個(gè)不錯(cuò)的辦法，為了提示用戶體驗(yàn)，干脆自動(dòng)復(fù)制淘口令，在app打開時(shí)讀取剪貼板，如果發(fā)現(xiàn)淘口令就按規(guī)則跳轉(zhuǎn)。

接下來，變現(xiàn)的時(shí)機(jī)就成熟了，電商賣家會(huì)在各大主流app里打廣告，淘口令不是什么秘密，運(yùn)行原理早已家喻戶曉，而系統(tǒng)對剪貼板又不設(shè)防，于是，各路app都開始帶貨了。這就是很多用戶發(fā)現(xiàn)經(jīng)常在打開淘寶時(shí)跳出莫名其妙的商品頁的原因。而一般用戶根本不知道剪貼板的存在，也不會(huì)用工具去看剪貼板里面到底有什么東西。

因?yàn)檫@種商業(yè)競爭模式只存在于電商直接，而歐美國家的電商并不發(fā)達(dá)，所以這種來自中國人的聰（gou）明（xin）才（dou）智（jiao）美國人可能根本沒聽說過，也就不會(huì)去進(jìn)行改進(jìn)和防范。

事實(shí)上，如果僅僅用于商品推廣，就像電腦彈窗一樣，雖然討厭，但不會(huì)有安全問題，但這種技術(shù)已經(jīng)發(fā)展得很成熟了，如果跳轉(zhuǎn)到某個(gè)網(wǎng)址，或執(zhí)行一段指令都是很容易的，以谷歌和蘋果的定義，應(yīng)該可以算作最高風(fēng)險(xiǎn)漏洞了。