朋友圈刷屏的“99tk图库”截图,可能暗藏通讯录采集:一句话:先停手再处理
最近朋友圈里出现一批看起来无害的“99tk图库”截图、图片链接或二维码,很多人转发、点赞、评论,却不知道其中可能藏着的风险——点击或下载安装相关页面、应用后,可能会在后台悄悄采集通讯录、发送邀请、甚至上传联系人到第三方服务器。遇到这种情况,先停手,再处理,下面把来龙去脉和可操作的自救步骤讲清楚。
这类风险是怎么发生的
- 隐藏链接或二维码:图片、截图里可能嵌入二维码或短链接,引导你去下载应用或进入网页。网页会诱导授权“读取通讯录”或通过短信验证码进行绑定,实际把联系人信息收走。
- 恶意 SDK:安装某些看似无害的图库、滤镜类应用时,它们内嵌了第三方 SDK,一旦获得通讯录权限便把联系人上传。
- 自动邀请/转发功能:获得权限后,应用可能会自动向你的通讯录联系人发送邀请或含恶意链接的短信/好友请求,造成连锁传播。
- 社交工程:截图配合诱导性话术(“免费素材”“大量图库”等)降低警惕,促使大量转发,扩散速度快。
如何判断你或朋友是否已被影响(几条明显信号)
- 有大量不认识的好友请求、群邀请或别人反馈收到你发出的异常邀请/短信链接。
- 手机上出现未知安装的应用或短时间内新增很多应用权限请求。
- 微信、短信中有人收到你名义发送的广告或诈骗链接。
- 账户有异常登录、验证码短信频繁被请求。
遇到可疑截图/链接,先做这几步(立即操作)
- 立刻停止转发、点赞或点击任何相关链接;如果已经点进去了,立刻退出页面、不输入验证码、不继续授权。
- 如果你已安装相关 app,马上卸载:安卓长按图标卸载或设置→应用→找到应用→卸载;iPhone 长按图标删除或设置→通用→iPhone 存储空间→删除对应应用。
- 关闭并撤销该应用的权限(更保险):
- Android:设置→应用→权限或权限管理→找到疑似应用→收回“联系人/通讯录”“短信”“电话”等权限。还可在设置→Google→安全性→第三方应用访问中查看并移除可疑项。
- iOS:设置→隐私与安全→通讯录→把可疑应用关闭;或直接在设置里删除该应用并修改 Apple ID 密码。
- 修改关键账户密码并开启双重认证:微信、邮箱、Apple ID/Google 账户等;若有可用的硬件/应用验证码(TOTP)优先使用。
- 检查并停止任何异常的自动发送:查看微信“我→设置→隐私→通讯录黑名单/通讯录安全设置”,关闭陌生人添加等可能被滥用的设置。
- 检查手机近期安装记录与权限使用记录,删除不明来源的应用。安卓用户可在“安全中心/权限管理/最近权限使用”里看哪些应用在访问通讯录。
如果可能通讯录已经被采集,接下来这样做
- 给可能受影响的联系人发一条简短说明,提醒他们小心来自你名义的可疑信息、不要点击可疑链接、不要按验证码要求操作。可用模板: “大家注意:我刚发现有疑似恶意的‘99tk图库’内容在朋友圈传播,如果你收到来自我或以我名义的邀请/链接,请不要点击,我正在处理,已删除相关应用/更改密码。”
- 在微信中向平台举报可疑账号/链接(聊天窗口右上角→投诉/举报;朋友圈内容可长按举报)。
- 保存证据:截图、聊天记录、短信、安装包名等,万一牵涉诈骗或财产损失可作为证据。
- 若有财产损失或涉及诈骗,向当地公安报案并提交保存的证据。
长期防护与习惯调整
- 下载应用只用官方应用商店并注意应用权限申请是否合常理(图库类不应请求短信或通讯录写权限)。
- 安装后第一次运行就查看并收回不必要的权限,平时定期检查权限使用情况。
- 对来源不明的二维码和短链接保持怀疑,先用搜索引擎或询问发布者确认真伪。
- 给重要账号启用双重认证,不用短信作为唯一二步验证时更安全(优先Authenticator类应用或硬件密钥)。
- 教育朋友圈:转发前多想一步,看到“免费”“限时”“海量素材”“先扫码”等诱导性话术时先核实发布者和下载来源。
如果你需要一条可以直接复制的朋友圈短文来提醒好友,这里有一个简短版: “提醒:最近朋友圈有‘99tk图库’相关截图/链接刷屏,疑似含通讯录采集或恶意跳转。请不要随意点击或扫码,我刚处理了相关内容,若收到来自我名义的可疑信息请别点。谢谢配合。”