剪貼板本來是個無關緊要的位置，連蘋果這麼注重安全的系統都懶得管控，覺得這個東西不可能作妖。

後來在某一年雙十一前，騰訊的微信封了淘寶分享的連結，聰明的淘寶程式設計師自創了淘口令，就是在淘寶的商品頁裡複製一段口令，然後貼上到微信的聊天資訊裡，這種看起來很像亂碼的一串字元不會觸發微信的遮蔽機制，在當時效果非常好。

再後來，淘寶發現這是個不錯的辦法，為了提示使用者體驗，乾脆自動複製淘口令，在app開啟時讀取剪貼簿，如果發現淘口令就按規則跳轉。

接下來，變現的時機就成熟了，電商賣家會在各大主流app裡打廣告，淘口令不是什麼祕密，執行原理早已家喻戶曉，而系統對剪貼簿又不設防，於是，各路app都開始帶貨了。這就是很多使用者發現經常在開啟淘寶時跳出莫名其妙的商品頁的原因。而一般使用者根本不知道剪貼簿的存在，也不會用工具去看剪貼簿裡面到底有什麼東西。

因為這種商業競爭模式只存在於電商直接，而歐美國家的電商並不發達，所以這種來自中中國人的聰（gou）明（xin）才（dou）智（jiao）美中國人可能根本沒聽說過，也就不會去進行改進和防範。

事實上，如果僅僅用於商品推廣，就像電腦彈窗一樣，雖然討厭，但不會有安全問題，但這種技術已經發展得很成熟了，如果跳轉到某個網址，或執行一段指令都是很容易的，以谷歌和蘋果的定義，應該可以算作最高風險漏洞了。

讀取剪貼簿就是為了儘可能的獲取你的資訊，更好為後面的廣告展示提供精準推薦。或者賣給第三方廣告商。還有，有的網站，還故意寫入支付寶淘寶的囗令到剪貼簿，給你新增麻煩，這些也是他們為了賺廣告佣金的手段。

對於使用者資料來說，剪貼簿像是一個快遞中轉站，而不同的應用則是快遞兩端不同的地址。當用戶需要複製和貼上的時候，使用者資料會從一個應用中由系統匯入到剪貼簿中，就像快遞被髮送到快遞點，而在另一個應用中複製時，資料再從剪貼簿匯入到其它應用，就像快遞被派送到一個新的地址。

讀取剪貼簿，其實就像你的快遞被別人檢視甚至是取走一樣，儘管資料可以複製，但任何一個人也不可能讓自己的快遞任人檢視，因為其中很可能有著大量的隱私的內容。

小米系統MIUI 12 是 Android 陣營中對於許可權控制做的最好的，大多數關於隱私和許可權的問題在 MIUI 12 的釋出會上都有詳細的介紹。而且關於今天我們說的剪貼簿，在 MIUI 12 中對單獨的應用是有完全控制的權利的。

很多已經升級到 iOS 14 Beta 版嚐鮮的使用者發現，他們發現許多應用會不停地讀取剪貼簿的內容，這正是 iOS 14 新增的隱私提醒功能，當應用讀取剪貼簿的時候，會在應用頂部顯示 XXX Pasted From XXX 的橫幅提示。