朋友圈刷屏的99tk截图，可能暗藏通讯录采集：不确定就别点

朋友圈刷屏的99tk截图，可能暗藏通讯录采集：不确定就别点

最近朋友圈里流传的一类“99tk”截图、抽奖或活动图，很容易吸引人点开。形式上看像是拼手气、领福利、在线测试之类的快捷入口，实则可能暗藏通讯录采集、拉人头甚至钓鱼链接。下面把这类风险和可执行的防护步骤讲清楚，方便直接贴到你的Google网站上供读者参考。

这类骗局是怎么运作的

• 伪装吸引：以“领红包”“抽奖”“匿名测评”等高吸引力内容诱导用户点击或扫码。
• 链接掩护：常用短链（如tk、短域名）或伪装成图片的可点元素，掩盖真实跳转地址。
• 权限请求：跳转后会提示安装小程序、授权访问通讯录或发送验证码。用户一旦授权或输入手机号码，攻击者就能采集通讯录并进行二次传播。
• 社交扩散：获取通讯录后，自动群发或替换头像、朋友圈内容，形成链式扩散。

如何判断链接/活动是否可疑

• 来源不明或陌生人发送；即便是熟人转发，转发路径不清晰也要警惕。
• 要求先安装未知应用或授权访问“通讯录”“短信”等敏感权限。
• 使用短链但无法预览最终域名；域名与常见平台拼写极相似（易混淆拼写）。
• 活动逻辑模糊、奖金过高或急促催促“限时”“名额有限”。
• 网页请求输入短信验证码、登录手机号，却不是官方页面或常用服务。

点开后发现可疑，立即该怎么做

1. 立刻断网或关闭浏览器/小程序页面，避免继续授权或上传数据。
2. 如果已授权访问通讯录：

• iOS：设置 > 隐私与安全 > 通讯录，查找并撤销可疑应用的权限。
• Android：设置 > 应用 > 权限管理 > 通讯录，撤销相关权限并卸载可疑应用。

1. 检查最近安装的应用并卸载不认识的软件；也可使用手机安全软件扫描。
2. 如果输入过手机号或验证码，注意监控短信和银行/社交账户异常，必要时更改重要账号密码并开启两步验证。
3. 如发现好友收到异常转发，及时告知并提醒他们不要点击。

长期防护建议（简明可行）

• 点击短链前先长按或用“预览链接”功能，看清跳转域名；不确定就别点。
• 手机操作系统和常用应用保持更新，修补已知漏洞。
• 在设置中限制应用的通讯录访问权限，不随意授权。
• 使用可信的安全软件进行定期扫描。
• 对群体传播的“转发红包/抽奖”多一个怀疑的眼光：凡是要求先授权或安装的活动，优先当成可疑处理。
• 定期备份联系人数据，遇到问题可以快速恢复。

如何提醒和保护身边人

• 发一条简单明了的提醒到朋友圈或群里，说明链接来自哪一条截图及风险点，并给出撤销权限和卸载的步骤。
• 帮不熟悉手机操作的亲友检查权限设置或解除可疑授权。
• 对被传播的页面截图保留证据，必要时向平台或运营单位举报，以尽快阻断扩散源头。