朋友圈近日被一张标注“99tk 香港”字样的截图刷屏,很多人好奇点击后被要求下载或授权,实际可能暗藏“二次跳转”钓鱼手法——表面看似正常的页面,会在背后跳到恶意站点,再诱导你打开权限、安装程序或输密码。下面一篇实用指南,帮你快速识别、应对并保护个人信息与资金安全。
什么是“二次跳转”钓鱼?
- 首次触达:你在朋友圈或群里看到一张截图或一个短链,内容吸引人(优惠、红包、限量名额等)。
- 表面页面:点击链接后打开的是看起来正常的页面,往往模仿正规平台界面,甚至带有官方LOGO和客服聊天窗口。
- 二次跳转:页面再自动或诱导你跳转到另一个域名(常用短链、海外域名或动态域名),这个新页面会要求你确认授权、下载安装包或输入手机号、验证码等敏感信息。
- 危险后果:一旦授权或安装,攻击者可能通过恶意权限读取短信、获取通讯录、模拟点击、盗取验证码或窃取支付凭证。
如何一眼分辨可疑截图/链接
- 链接域名泛滥或拼写异常:不是官方域名、含奇怪子域或长串参数。
- 页面设计粗糙但带官方元素:假LOGO、低分辨率图片、错别字或布局不对称。
- 强制下载/授权弹窗频繁出现:任何要求先安装软件、开“无障碍”或“设备管理器”的页面都要提高警惕。
- 紧迫感促使你马上操作:常见文案如“名额仅剩X个”“限时领取”“先到先得”,利用心理促使失误。
- 来自不熟悉或被盗号的好友:即便是好友发的,也可能是对方账号被劫持后群发。
哪些权限千万别随便全开
- 无障碍服务(Accessibility):若非知名辅助类app,不要开启。攻击者借此可模拟操作、读取屏幕内容。
- 设备管理员/设备管理权限:攻击者可能让应用拥有更高控制权,移除变得困难。
- 短信权限和读取验证码:能直接窃取银行或服务发送的动态验证码。
- 通讯录与通话记录:便于批量传播钓鱼信息和更精准冒充。
- 存储权限:可读取照片、文件,甚至植入脚本或二进制。
- 悬浮窗/显示在其他应用上层:用于伪装登录界面,诱导输入密码。
如果不小心点击或授权了,立即做这些 1) 断网:立刻断开手机网络(飞行模式或关闭Wi‑Fi/数据),阻止继续通信。 2) 撤销权限与卸载应用:
- Android:设置 > 应用 > 找到可疑应用 > 权限 > 撤销;或设置 > 隐私/权限管理 > 权限管理。进入设置 > 安全 > 设备管理员,取消可疑应用的设备管理员权限,再卸载。
- iPhone:设置 > 隐私与安全性 > 对应权限(相机、通讯录、短信等)逐项关闭;如果安装了未知配置描述文件,删除它(设置 > 通用 > 描述文件)。 3) 修改账号密码并启用双因素认证:先改与该事件相关的主要账号(社交、邮箱、支付账号),并开启二次验证(短信以外的方式更安全,如TOTP或安全密钥)。 4) 检查银行/支付记录:留意异常交易,必要时联系银行或支付平台冻结账户。 5) 扫毒与系统检查:用可信安全软件扫描手机(Android推荐Google Play Protect、Malwarebytes等;iOS虽不支持全盘扫描,但可检查已安装应用来源)。严重情况下考虑备份数据后恢复出厂设置。 6) 举报与告知:把可疑链接在微信/QQ等平台举报,并告知可能被传播的联系人,阻止进一步扩散。
在朋友圈与群里应当采用的安全习惯
- 不盲点开短链或截图二维码:先长按查看真实链接,或用独立浏览器打开并观察域名。
- 向发帖好友确认来源:直接私信问清楚,而非立刻转发或点击。
- 使用官方渠道领取活动:遇到所谓“官方福利”,优先通过官方网站或APP核验。
- 不随意安装来源未知的安装包(.apk):任何非应用商店的apk都可能含恶意代码。
- 对“先授权再领取”的要求保持高度怀疑:正规平台不会要求开启高危权限才能领奖或浏览内容。
实用工具与资源(可用来核查)
- VirusTotal:把可疑链接或文件提交检测多个引擎。
- 浏览器扩展或短链预览工具:查看短链真实跳转目标。
- 官方客服与平台公告:遇到疑似骗局时先到平台公告或官方公众号核实。
- 手机自带“安全中心”或知名安全厂商APP:定期检查并拦截恶意行为。
一句可以直接发在朋友圈的提醒(方便转发) “最近有‘99tk 香港’类截图在朋友圈流传,存在二次跳转和诱导授权风险,别随便点短链或开权限,先确认来源再操作,谨防隐私和资金被盗。”