苹果近日为 macOS 推出了全新安全防护机制——在终端（Terminal）中新增防诈骗粘贴提示。简单来说，这项功能旨在防止用户被不法分子诱导，在终端里粘贴一段恶意命令后导致设备受损。该功能最早出现在今年 3 月发布的 macOS Tahoe 26.4 中，当系统检测到用户粘贴的命令存在风险时，会直接弹出警告拦截。

当您试图粘贴疑似危险的命令时，终端会弹出提示，例如“Possible malware, Paste blocked”，并同时告知“Your Mac has not been harmed”——即您的 Mac 尚未受到损害。警告中特别指出，网络诈骗者常通过诱导用户将一段文本粘贴到终端中，以进行破坏或窃取隐私。这些命令的来源多种多样，可能来自您不熟悉的聊天记录、网页、应用、文件，甚至是电话中的指导。不过，系统为有经验的用户保留了“Paste Anyway”（仍要粘贴）选项，让您确认自己清楚操作后果后再继续。

苹果在其题为《If your Mac blocks a Terminal command paste or script》的支持文档中详细说明：如果您平时很少使用终端，却突然从聊天、邮件或网页中复制一段命令并粘贴，macOS 很可能判定该操作存在风险。简而言之，诈骗者正是利用用户对网络教程或客服指导的信任，诱使用户在终端中执行完全不理解的命令。而这项新提示正是为了防止用户在不知情的情况下被套路。

除基础级别警告外，苹果还引入了两种更严格的阻断机制：分别是“Malware Detected, Paste Blocked”（检测到恶意软件，粘贴被拦截）和“Malicious Script Blocked”（恶意脚本被拦截）。当系统通过安全检测机制识别出您粘贴的命令或脚本中包含已知恶意软件特征时，将直接拦截，甚至不提供“仍要粘贴”的选项。此时系统已判定该内容为有害，用户完全没有强行执行的途径。

当然，苹果也考虑到了误判的可能性。如果您认为被拦截的命令实际上是安全的，那么可能是它试图访问的某个网址被错误地标记为具有欺骗性。在这种情况下，用户可以通过苹果官方反馈渠道提交误报反馈，请求重新评估该网址的安全性。

可以说，这项针对终端的防诈骗粘贴机制，是 macOS 安全策略在社会工程学攻击领域的一次重大升级。特别是近年来，在线聊天中教导用户“输入一行命令即可修复 Mac”的诈骗案例日益增多，系统级的这一最后确认环节，相当于在终端前设置了一道安全屏障，让用户在按下回车键前多一重思考与确认。