朋友圈刷屏的“99tk香港”截图,可能暗藏浏览器劫持:不确定就别点
最近很多人反映朋友圈里突然出现一张带有“99tk香港”字样的截图或短链接,看起来像活动、福利或新闻转发,点开后网页会被重定向、弹出大量广告,甚至会出现要求安装某个插件或输入账号密码的提示。这样的传播方式很容易让不警惕的用户中招,带来浏览器劫持、个人信息泄露和设备被植入广告软件的风险。下面把关键知识、识别方法和应对步骤都讲清楚,方便你自己和身边人第一时间应对。
为什么这样的截图/链接会传播得这么快?
- 社交平台信任链:来自好友或熟人的转发降低怀疑,点击意愿高。
- 诱导性标题或截图:看起来是福利、优惠、独家内容,容易吸引眼球。
- 短链/二维码掩盖真实目标地址:用户无法直观看到完整 URL。
- 劫持/广告变现机制简单:只要页面能自动跳转或植入脚本,就能赚钱或拉取恶意代码。
如何识别可能的危险链接或页面
- 链接来源不明或发送者没有说明来由。
- 链接为短域名或看不懂的域名(比如乱串字符、非常规顶级域名)。
- 打开后频繁被重定向、多次弹窗或自动下载文件。
- 页面提示需安装插件/配置或输入账号密码才能继续。
- 浏览器主页、默认搜索引擎被无授权更改;广告突然增多。
如果还没点过,最安全的做法就是:不点、不转发、不回复。如果已经点过,下面的步骤帮你排查和清理。
如果不小心点了,第一时间该怎么做
- 立即关闭该网页或退出浏览器(若网页弹窗阻止关闭,强制结束浏览器进程)。
- 不输入任何账户或验证码、不下载任何文件、不安装任何插件。
- 在另一台受信设备上更换重要账号密码(尤其是邮箱、微信绑定的手机号、支付类账号),并启用两步验证。
- 用受信赖的安全软件扫描设备(桌面推荐 Malwarebytes、ESET、卡巴斯基,手机可用 Avast、Lookout、腾讯手机管家等)。
- 清理浏览器:删除可疑扩展、重置主页和搜索引擎、清除缓存与Cookie。
- 如果发现设备行为异常(频繁弹窗、自动跳转、网络速度骤降),考虑恢复系统或重装系统,并备份重要数据前先检查备份是否干净。
各平台更具体的排查与清理方法
Windows(Chrome/Edge/Firefox)
- 检查已安装程序:控制面板 -> 卸载程序,删除近期可疑软件。
- 浏览器扩展:进入扩展管理,移除不认识或没装过的扩展。
- 重置浏览器:设置 -> 重置(重置设置为原始默认)。
- 扫描杀毒:使用 Malwarebytes、AdwCleaner 扫描并清除广告软件/劫持。
- 查Hosts和代理设置:确保没有被劫持的DNS或代理服务器设置。
macOS
- 应用程序里查找可疑软件并卸载。
- Safari:偏好设置 -> 扩展,移除陌生扩展;清除历史记录与网站数据;检查“配置描述文件”。
- 运行 macOS 授权的安全软件扫描(如 Malwarebytes for Mac)。
Android
- 检查最近安装的应用并卸载可疑者。
- 检查设备管理员权限,撤销不明应用的设备管理权限。
- Chrome:设置 -> 隐私 -> 清除浏览数据,重置为默认。
- 使用 Play Protect 或第三方安全软件扫描。
iOS
- iOS 被劫持的概率低,但可通过“设置 -> 通用 -> 描述文件与设备管理”检查是否有未知配置文件并删除。
- Safari:清除历史记录与网站数据,检查“内容拦截器”插件。
- 如发现异常网页持续弹出,重启设备并考虑重置网络设置或恢复出厂。
如何在不冒险的情况下先“查看”链接安全性
- 长按链接或在电脑上将鼠标悬停,查看真实 URL。
- 复制链接到安全检测服务:VirusTotal、URLVoid、SUCURI、Google Transparency Report 等能给出初步判断。
- 使用在线重定向检查工具(Redirect Checker)看它会跳转到哪些域名。
- 在隔离环境或虚拟机中打开链接,观察行为(适合有技术背景的用户)。
预防措施(长期保护)
- 浏览器安装广告拦截器/脚本拦截器(如 uBlock Origin、NoScript)。
- 开启操作系统和浏览器自动更新,及时修补漏洞。
- 不随意安装来路不明的浏览器扩展或应用。
- 对重要账号启用两步验证并定期更换密码。
- 对可疑消息保持怀疑态度,遇到疑似“朋友转发”的链接先向对方核实再打开。
- 使用可靠的DNS(如 1.1.1.1 或 8.8.8.8)和安全软件。
如果要提醒朋友圈或微信群,可以发一段简短说明(可直接复制粘贴): “大家小心:最近朋友圈有‘99tk香港’类截图/短链在广泛流传,点开后可能会出现重定向或要求安装插件,存在浏览器劫持和广告植入风险。不要随意点击,收到的先私信问来源。如果你不小心点过,请尽快按安全软件扫描并更改重要账号密码。”
The End
