朋友圈里突然刷屏一张标着“99tk”的截图，标题写得诱人、画面显得可信，很多人第一反应是点开、扫码、转发——过了几小时就发现手机开始收到陌生短信、微信好友收到可疑邀请，甚至通讯录里的人被人冒充联系，这种情况并不少见。别让一时的情绪（好奇、贪图便宜、怕错过）替你做决定：这类看似无害的截图，很可能在暗藏通讯录采集或更深层的社工攻击。

为什么他们要“借”截图跑进你的视线？

• 批量采集通讯录有价值：电商、诈骗分子、黄牛等通过获取大量联系人，可快速发动高命中率的骚扰、钓鱼或转账诈骗。
• 社会工程学利用信任链：人们更容易相信来自好友或朋友圈的信息，转发越多、传播越广，攻击成功率越高。
• 数据叠加带来更大回报：仅凭手机号或姓名就能进行SIM换卡、冒充家人借钱、或结合其他泄露数据作更精准攻击。

常见的诱导手法

• 扫码或点击后要求“授权通讯录”“允许读取手机联系人”。
• 引导用微信/QQ一键登录，后台带走好友列表或群信息。
• 伪装成红包、抽奖、打折码，承诺“先转发后领取”来扩散。
• 使用短链接、跳转链路多、二次授权页面模糊真实来源。

怎样判断截图/活动是否安全（快速排查）

• 请求权限是否合理：一个纯图片的活动，为什么需要读取你的通讯录或设备信息？
• 链接地址透明吗：长按链接查看真实域名，注意是否为拼写异常或新注册域名。
• 来源是否可信：发起者是谁？是否为官方账号／熟人亲自说明？大量匿名转发是危险信号。
• 要求“转发到朋友圈或三天内必须完成”类的紧迫性通常为诱饵。

实操保护清单（马上能做的）

• 暂停：看到类似截图先别点、别扫码，也别一键转发到群或朋友圈。
• 检查权限（Android/iOS）：
• iPhone：设置 → 隐私与安全 → 通讯录，关闭不信任应用的权限。
• Android：设置 → 应用 → 权限 → 联系人，撤销可疑应用的访问。
• 检查第三方登录与授权：登录各自的Google/微信/QQ/Apple账户，查看并撤销不认识的第三方应用权限。
• 不要轻易扫码：如果必须扫码，先确认二维码来源；可用一次性账号或工具先在沙箱环境测试。
• 更新系统与应用：补丁能修复一些已知的权限滥用漏洞。
• 清理可疑应用与授权：卸载陌生应用并更改关键账号密码，开启两步验证。
• 告知并保护通讯录：若已经授权过，及时告知可能受影响的联系人，让他们提高警惕（比如别接陌生转账请求）。

如果已经中招，建议的步骤

• 关闭权限并卸载相关应用；撤销第三方应用访问。
• 更改重要服务密码，开启二步验证（手机、邮箱、社交账号）。
• 向平台举报该活动或链接（微信/QQ/微博等），并屏蔽相关账号。
• 若遭遇财产损失或严重诈骗，保存证据并向公安机关报案。

如何在朋友圈里负责任地提醒别人（示例短文） “大家注意：最近有一张叫‘99tk’的截图在朋友圈流传，别随意扫码或授权通讯录。先确认来源再行动，遇到可疑链接请直接删掉或再问清楚。为安全起见，建议大家检查手机权限和第三方授权。”

结语 网络上的诱惑层出不穷，绝大多数攻击靠的不是技术华丽，而是利用人的情绪和信任链。遇到“人人都在转”的东西，先停一停、想一想，再行动。保护自己，也是在保护朋友圈里真正重要的那一串联系人。