朋友圈刷屏的99tk图库截图，可能暗藏通讯录采集：你能做的第一步是这个

朋友圈刷屏的“99tk图库”截图，可能暗藏通讯录采集：你能做的第一步是这个

最近在朋友圈、微信群里经常能看到一张标注为“99tk图库”的截图、海报或二维码，配上吸引人的标题或免费素材的承诺。别急着点赞、保存或转发——这种看似无害的图片或链接，有可能是社交工程与技术手段结合的陷阱，目标是采集你的通讯录和账号信息，进一步传播或实施诈骗。

先说最关键的一步：立即停止点击与传播，并通知身边人。这一步做对了，能大大降低风险。

为什么这类截图会危险

• QR 码/短链引向钓鱼页面：截图里可能嵌入或配套二维码、短链接，扫码后到达伪装成正规页面的登录或授权窗口，诱导用户允许获取通讯录、读取短信或安装“必要”应用。
• 图片携带引导信息：文案里可能提示“扫码领资料需授权”“输入手机号验证”等，创造紧迫感和信任感。
• 恶意程序伪装为素材下载：页面可能诱导下载安装 APK 或第三方工具，越狱/授权后就能访问通讯录和消息。
• 社交传播放大影响：当许多人转发，攻击获得大量目标并快速传播到更多联系人。

如何判断自己是否被影响（快速排查）

• 是否点击过截图里的二维码或链接并输入过手机号、验证码或进行授权。
• 是否收到异常短信验证码或你未发起的登录提醒。
• 微信、QQ 等账号有异常登录提醒或异地登录通知。
• 通讯录里出现不明联系人、或朋友反馈收到你发出的可疑链接/广告。
• 手机出现异常耗电、流量突增或自动安装了陌生应用。

立即可以做的第一步（最优先、马上执行）

1. 立刻停止传播：不保存、不点赞、不转发相关截图与链接。
2. 向发送者或群里说明情况：礼貌提醒大家该内容可能有风险，减少二次传播。
3. 如果你点过链接或扫码：

• 立即断网（关闭 Wi‑Fi 与移动数据）以阻断进一步通信。
• 如果有授权过应用访问通讯录或消息，立即撤销该权限（见下面“如何撤销权限”）。
• 修改相关账号密码（尤其是用于登录的手机号/邮箱/微信密码），并开启两步验证。

1. 扫描手机：用正规渠道的安全软件扫描是否有恶意程序（App Store/Google Play/官方安全软件）。
2. 向平台举报：在微信/微博等平台举报该条朋友圈/公众号/群消息，协助平台下架与断链。
3. 通知亲友：告诉可能已收到该截图或链接的亲友不要点击，防止连锁感染。

如何撤销或检查权限（Android / iPhone 通用指引）

• Android：设置 -> 应用 -> 找到可疑应用 -> 权限 -> 取消通讯录、短信、通话记录权限。还可以在设置 -> 隐私或权限管理里查看近期开启的敏感权限记录。
• iPhone：设置 -> 隐私与安全性 -> 通讯录/相机/麦克风/本地网络，查看哪些应用有权限并关闭。
• 微信/QQ 等应用：应用内设置 -> 账号与安全/隐私 -> 登录设备管理/安全设置，查看异常登录和已授权的第三方小程序或设备，按需撤销。

如果已经输入过验证码或安装过可疑应用

• 立刻修改关联账号密码（微信、邮箱、银行等）。
• 联系银行与支付服务，说明可能存在风险，必要时冻结账户或调整支付限制。
• 在微信等社交工具中查看“设备管理”“登录设备”，登出未知设备。
• 考虑在手机中备份重要数据后重置为出厂设置（这是彻底清理的办法，但需评估成本）。

长期防护建议（避免再次中招）

• 不随意扫码或点击来源不明的短链，尤其是在社交媒体上看到的“免费获取”“限时下载”类信息。
• 只从官方应用市场安装软件，不安装未经认证的 APK。
• 为重要账号开启两步验证（手机验证码、专用验证器或安全密钥）。
• 定期检查、清理手机上不常用或可疑的应用与权限。
• 教育家人朋友，特别是父母、长辈，辨别常见的社交平台套路，不随意转发看起来“有用”的素材。

如果怀疑已经大范围泄露通讯录

• 制作受影响的联系人清单，逐一告知他们该风险，提醒他们不要点击可疑链接。
• 向社交平台/运营商正式投诉与备案，寻求删除传播源与紧急处置。
• 必要时咨询法律援助或警方，保存证据（截图、聊天记录、可疑链接）以备调查。