朋友圈刷屏的99tk截图，可能暗藏木马安装包：这三点先记住

朋友圈里突然被“99tk”截图刷屏？这类看似普通的截图或短链接，背后可能隐藏着木马安装包或钓鱼页面。别慌——先把下面三点放在第一位，然后按步骤排查并保护好自己和好友。

到底危险在哪里

• 有些截图或短链会引导你下载看似无害的安装包（如.apk），一旦安装就可能获取设备权限、窃取隐私或植入后门。
• 有时不是直接安装，而是先跳转到钓鱼网站，骗取微信号、银行卡、验证码等敏感信息。
• 小心伪装：页面、文件名、图标都可能模仿官方样式，让人误以为可信。

先记住的三点 1) 不点击、不下载、不安装

• 任何来源不明的链接、二维码或安装包先别点。尤其是.apk、.exe、.zip等可执行或压缩文件。
• 如果是朋友圈转发的截图带链接，直接问转发者从哪儿来，不信任就别打开。

2) 验证来源与链接

• 长按链接或复制链接到可信的在线域名检测工具（例如 VirusTotal）检查。
• 看到短域名或不常见后缀（如 .xyz、.top 等）提高警惕。注意域名细节（例如 g00gle、micros0ft 等同音替换）。
• 二维码用手机自带预览或专用扫码应用扫描后先预览 URL，不要直接跳转。

3) 保护权限与备份

• 安装应用前看权限请求，若要求设备管理器、读取短信、通话记录等高风险权限，直接拒绝并卸载。
• 平时养成备份联系、照片与重要资料的习惯，出现问题可以恢复数据。
• 手机与常用应用保持最新版本，开启系统与应用的自动更新。

可操作的排查与清除步骤

• Android 常规排查

1. 查看最近安装的应用：设置→应用，卸载陌生或可疑应用。
2. 检查设备管理器权限：设置→安全→设备管理器，取消不明应用的管理员权限再卸载。
3. 进入安全模式（按住电源键后选择安全模式）以防第三方应用运行，再卸载可疑程序。
4. 清除浏览器缓存和下载记录，删除可疑文件。
5. 使用可靠的手机安全软件扫描，或把可疑安装包（若有）上传到 VirusTotal 等服务检测。
6. 若怀疑被完全控制，先备份必要数据后恢复出厂设置。

• iPhone 常规排查

1. 删除不认识的配置文件：设置→通用→设备管理/描述文件，移除可疑条目。
2. 检查已安装的企业应用或证书，删除不明来源应用。
3. 更新 iOS 到最新版，非必要不要越狱。
4. 若行为异常（流量暴增、账号异常登录），备份并重置手机：设置→通用→还原→抹掉所有内容和设置。

发现被盗号或敏感信息泄露怎么办

• 立即修改关联的账号密码，逐一退出异常登录设备。
• 启用两步验证或多因素认证。
• 联系银行或支付平台冻结可疑交易，必要时报警并保留证据（聊天记录、截图、可疑链接）。
• 通知亲友不要点击该链接，防止连锁传播。

如何提醒朋友圈（可复制粘贴的短消息）

• 简短温和且明确，例如： “大家别随便点今天刷屏的‘99tk’截图/链接，可能是恶意页面或安装包。我还在排查，先别转发/打开。如已点击请参考这条：xxx（可附你整理的排查步骤或链接到本文）。”

最后的快速清单（发布前自检）

• 链接来源是否可信？（朋友是否确认）
• 文件扩展名是否可执行？（apk、exe 等）
• 是否要求异常权限或登录账号？
• 系统与安全软件是否已更新并扫描过？
• 是否已备份重要数据并开启两步验证？

结语 遇到“刷屏”的短链或截图不要慌，但也别大意。先不动手、再核实、并按上面三点处理，能把风险降到最低。把这篇文章分享给容易转发的亲友，让更多人少走冤枉路。