朋友圈刷屏的99tk截图，可能暗藏浏览器劫持：不确定就别点

朋友圈里最近刷屏的“99tk”截图或链接，看着像是优惠、活动或短链接分享，点开之前先别急着手贱点开。网络上短链接、截图配合诱导文字，是诱导跳转、浏览器劫持、篡改搜索引擎设置甚至植入恶意脚本的常见手法。下面这篇文章把风险来源、如何判断、如何安全验证以及一旦中招如何清理，都用最实用的步骤列清楚，方便直接保存或转发给身边人。

一、这类截图/短链为什么危险

• 隐藏真实网址：短链接（或图中二维码、长按可复制的链接）把最终目标隐藏起来，可能指向钓鱼页、恶意重定向或带有驱动脚本的落地页。
• 浏览器劫持常见手段：页面通过脚本不断重定向、弹窗劫持、修改主页和默认搜索引擎、安装恶意扩展等，让你每次打开浏览器都被导向广告或钓鱼页面。
• 社交信任放大风险：微信朋友圈、群聊等社交场景增加了点击概率，看到熟人转发更容易放松警惕。
• 手机与PC风险略有不同：移动端可能通过诱导安装 APK（Android）或配置描述文件（iOS）实现持久劫持；PC 端易被恶意扩展、插件和劫持浏览器设置。

二、碰到“99tk”或类似链接，如何快速判断是否值得点开

• 先看来源：是熟人直接转发并伴随真实说明，还是陌生账号或大量无关人群同时转发？陌生来源优先怀疑。
• 预览目标地址：长按（移动端）或鼠标悬停（PC）查看实际链接；若链接被缩短，可用链路展开服务（见下）。
• 链接检查工具：把链接粘到 VirusTotal、URLScan 或 checkshorturl.com 等服务，查看是否有安全警报或重定向链路。
• 域名辨识：域名拼写是否像正规品牌的仿冒（例如多出字母/数字、域名后缀异常）；whois 查询可查看注册信息。
• 页面表现：如果打开后页面不断弹窗、试图让你下载安装包、要求允许通知或修改浏览器设置，立即关闭。
• 过度诱导性内容：承诺“红包”、“特价券”、“0元领取”等明显低成本高回报的诱导，风险更高。

三、如何安全地“展开”短链接（不直接点击）

• 使用在线短链展开工具：checkshorturl.com、unshorten.it 等，可查看重定向链和最终目标域名。
• 在沙盒或虚拟机中打开：若有条件，可在隔离环境里先测试。
• 把链接粘到 VirusTotal 的 URL 扫描栏查看社区检测结果与快照。
• 在搜索引擎里搜索域名或活动标题，看看有没有其他人曝光或官方说明。
• 不要在手机端直接授予“安装未知来源应用”“配置描述文件”“允许网站通知/弹窗”等权限。

四、浏览器被劫持了怎么办（PC） 步骤清单（按顺序）：

1. 断网（可选但有助于阻止持续加载恶意脚本）。
2. 检查并删除可疑扩展：Chrome 输入 chrome://extensions/，Firefox 输入 about:addons，逐个禁用可疑插件并卸载。
3. 恢复浏览器设置：Chrome 的“设置→重置并清理→将设置恢复为原始默认值”；Firefox 的“帮助→疑难解答信息→刷新 Firefox”。
4. 检查启动页与默认搜索引擎：设置→搜索或启动→把被篡改的项改回自己常用的。
5. 清理 Hosts 文件与代理设置：Windows 下检查 C:\Windows\System32\drivers\etc\hosts 是否被篡改；检查系统代理设置是否异常。
6. 扫描杀毒/清理软件：用 Malwarebytes、AdwCleaner、Microsoft Defender 等进行完整扫描并清除。
7. 若问题持续，考虑备份数据后重装系统或用户配置文件。

五、手机端（Android / iOS）处理办法 Android：

• 不明应用直接卸载：设置→应用→找到可疑应用→卸载；若卸载被禁用，检查“设备管理员”权限并先取消。
• 清除浏览器数据与重置：浏览器设置里清除缓存、数据，恢复默认搜索引擎与主页。
• 检查默认应用和权限：有没有被设置为默认浏览器或默认处理某类链接。
• 安全软件扫描：用可信的移动安全软件扫描，推荐使用官方或知名厂商的工具。
  iOS：
• 配置描述文件：设置→通用→VPN 与设备管理（或描述文件），删除不明描述文件。
• 删除可疑 PWA：若添加了可疑网站到主屏幕，长按删除。
• iOS 系统相对封闭，通常通过配置文件或受信任证书实现持久劫持，删掉这些项通常可以解决。
  若上面步骤无效，考虑备份后恢复出厂设置。

六、如何清理广告/劫持残留（工具与方法）

• 推荐工具（Windows/macOS/Android）：Malwarebytes、AdwCleaner、HitmanPro，注意从官网下载安装。
• 浏览器设置恢复、扩展核查、系统代理与 Hosts 检查结合使用。
• 对付广告弹窗频繁的情况，考虑使用浏览器自带或第三方广告拦截器（正规来源），并不要随意给网站“允许通知”。

七、如何向平台或朋友报告并避免二次传播

• 向转发来源私信提醒，说明可能风险并建议删除。
• 在群里或朋友圈附上验证结果与判断依据，避免无脑转发。
• 向微信或其他平台举报可疑账号或链接，平台会有审核流程。
• 把扫描结果（如 VirusTotal 报告链接）一并发给关心的人，证据更有说服力。

八、简单的安全习惯清单（收藏）

• 不明链接先别点，先问转发人来源。
• 不随意安装来源不明的应用或描述文件。
• 使用短链展开工具与 URL 扫描服务再决定是否打开。
• 定期检查浏览器扩展与系统应用权限。
• 给家人或不太懂网络的朋友讲一讲这些常见伎俩，社交场景下的信任容易被利用。

结语 朋友圈里热传的“99tk”截图、二维码或短链，表面看着像好事，但网络诱导和劫持的套路太多。凡事有一点怀疑精神，采取上面这些快速检查和防护措施，能在绝大多数情况下避免麻烦。遇到疑似劫持或已经中招的情况，按本文的步骤逐项排查；若不确定，可以把截图或链接发给信任的技术人员或朋友帮忙分析再处理。

如果你愿意，我可以把上面的“安全习惯清单”整理成一张便于转发的图片或一段简短的朋友圈说明文案，方便你提醒亲友——要我做一个样例吗？