朋友圈被刷屏的那张“99tk”截图，很多人一看就是好奇心＋“怕错过”的组合：点开、扫码、领券、提现……但这些看似无害的截图背后，可能藏着浏览器劫持、账户信息被盗、自动安装恶意插件等风险。别等出事才补救——把这篇文章保存、转发给身边爱点链接的朋友。

什么是“浏览器劫持”？常见表现

• 浏览器主页或默认搜索引擎被篡改，打开新标签页变成陌生网站。
• 点击任何搜索结果或链接被不断重定向到广告或赌博、色情网站。
• 屏幕出现频繁弹窗、广告条，或网页被覆盖“请安装XX插件/更新”的提示。
• 出现未知浏览器扩展、书签被篡改、莫名其妙的下载开始。
• 浏览器速度变慢、CPU 占用飙升，甚至出现凭空的登录请求或表单填写提示。

这些“99tk”类截图/短链接为什么危险

• 短链接和二维码本身无法直观识别目标地址，容易被用来隐藏真实落地页。
• 落地页常用社会工程学诱导用户安装“补丁”“插件”“安全页面输入框”等，借此获取权限或注入脚本。
• 部分页面会诱导用户下载 APK、安装配置文件（iOS）或开启未知来源安装，直接给攻击者装入持久化后门。
• 有的页面会诱导输入手机号、验证码或个人信息，从而完成账户接管或诈骗。

遇到可疑链接或截图，先做这几件事（马上能做的）

• 不要急着点开或扫码。把链接/二维码截图保存再查证。
• 在微信中长按链接/图片查看原链接或预览；对二维码可用手机自带相机先预览而不是直接打开应用。
• 用 VirusTotal、URLScan 之类的在线工具判断链接是否被标记为恶意（适合把链接复制粘贴去查，短链接可先“解短”）。
• 在手机上先用“隐身/无痕”或不带扩展的浏览器打开，看是否有强制下载/安装提示。

如果已经中招：分步自救指南 桌面（Windows / macOS）

1. 立即断网（拔网线或关闭 Wi‑Fi），防止更多下载或数据外发。
2. 检查并移除可疑浏览器扩展：Chrome/Edge/Firefox → 扩展管理里逐一禁用/删除陌生扩展。
3. 恢复浏览器默认设置：将主页、搜索引擎设置回原来；清空缓存与 cookie。
4. 查验系统安装的软件：控制面板/设置（Windows）或应用程序（macOS），卸载未记得安装或来源可疑的软件。
5. 检查 hosts 文件、代理与 DNS 设置，恢复为默认。
6. 用可信反恶意软件工具全盘扫描（例如 Malwarebytes、Windows Defender），并清理发现的威胁。
7. 更改重要账户密码并开启双因素认证（邮件、社交、网银等），并在各平台上退出所有其他设备登录会话。

Android 手机

• 在设置 → 应用管理里卸载最近安装或不认识的应用。
• 检查“设备管理员”与“无障碍服务”权限，撤销陌生应用的管理权限。
• 设置 → 安全 → 安装未知应用，关闭所有非必要应用的安装权限。
• 清除浏览器应用的数据与缓存，或卸载重装浏览器。
• 用 Play Protect 或第三方移动端安全工具扫描手机。
• 若问题持续，备份重要数据后考虑恢复出厂设置。

iPhone / iPad

• 设置 → 通用 → VPN 与设备管理，删除陌生配置文件或管理描述文件。
• 删除可疑应用，清除 Safari 浏览数据（设置 → Safari）。
• 若提示安装证书或配置文件，务必拒绝并删除。
• 问题无法消除时，备份数据并用“抹掉所有内容和设置”恢复设备。

被盗号或信息外泄后的进一步步骤

• 立即修改被泄露账户的密码，并激活双因素认证。
• 查看账户登录历史，终止可疑会话，取消授权第三方应用。
• 通知银行或相关服务提供方，监控资金动向并申请必要的冻结或风控。
• 向微信/平台举报可疑链接及传播者，提醒朋友不要继续扩散。

如何从源头减少风险（长期防护）

• 对转发到朋友圈/群里的短链、二维码保持警惕；不轻易点开未经核实的“领券”“提现”“抽奖”信息。
• 只从官方应用商店或官网下载安装软件，限制浏览器扩展数量并仅安装有明确开发者与大量好评的扩展。
• 定期更新操作系统和浏览器，修补已知漏洞。
• 使用强密码管理器生成、保存密码，开启多因素认证。
• 给家人朋友普及常见诈骗话术，遇到“紧急”“限时”“先完成验证再领奖”的提示优先怀疑。
• 在电脑上安装并保持广告拦截器、反恶意软件实时保护开启。

一句话提醒：别把好奇心当成安全策略 社交平台里铺天盖地的“99tk”类截图、短链接，看起来人气越高越可信，但正是利用人的信任和好奇心展开流行传播。点开之前多想一秒，怀疑并查证可以省下一笔不必要的麻烦。