朋友圈刷屏的99tk截图，可能暗藏木马安装包：别让情绪替你做决定

朋友圈里突然刷屏的“99tk截图”别随手点开——有报告显示这类截图往往不是单纯图片，可能携带指向木马安装包的链接或伪装下载。下面一篇实用指南，教你怎么判断、应对和预防，适合直接复制到你的Google网站或朋友圈做说明。

什么情况最危险

• 看起来像截图、海报或活动页面，但附带“下载”、“领取”、“查看方式”等按钮或短链。
• 链接来自不常联系的人或群聊，也可能是假冒熟人帐号发送。
• 短链域名陌生、动态二维码指向非官方域名。
• 要求安装APK、下载压缩包或授权设备管理权限的提示。

为什么会有木马 攻击者通过社交工程诱导用户点击、下载并安装假应用或运行脚本，借此窃取账号凭证、短信验证码、联系人信息，甚至远程控制设备。移动端（尤其是允许安装第三方APK的Android设备）风险更高，Windows电脑也会被伪装成“激活工具”“破解包”“领取入口”等文件感染。

收到或已点击后先别慌：按这一步骤操作 1) 立刻断网：关闭Wi‑Fi和移动数据，阻断木马与控制端的通信。 2) 不要输入密码：如果页面要求登录或输入验证码，别输入。 3) 检查下载记录：查看是否下载了APK、ZIP、EXE等文件，记下文件名与保存路径。 4) 用受信任的安全软件扫描：在手机上使用像360、安全管家、腾讯手机管家等（Android），或者在电脑上用知名杀毒软件扫描。也可把可疑文件上传到VirusTotal进行快速检测。 5) 若安装过可疑应用：进入手机设置—应用—卸载可疑应用；Android如无法卸载，尝试进入安全模式或撤销设备管理员权限再卸载。 6) 修改重要密码并开启二步验证：尤其是支付、邮箱和社交账户。 7) 检查异常行为：短信被发送到陌生号码、账户被异地登录、手机耗电异常或流量暴涨。若发现异常，尽快联系银行与运营商。 8) 必要时恢复出厂或重装系统：在多次清除无效或木马权限被深度植入的情况下，备份必要数据后重置设备。对电脑可考虑系统还原或重装。

如何识别真伪（简单技巧）

• 长按链接查看真实域名；短链可用短链解析工具提前查看。
• 检查文件扩展名：真正的图片是.jpg/.png；带.apk/.exe/.zip的高风险。
• 查看来源账号：老朋友发的异常链接可先私信核实。
• 官方活动通常通过企业公众号、官网或官方渠道公布，不会只靠朋友圈转发的短链。

预防措施（日常可做的）

• 不在非官方来源安装软件；手机允许“仅应用商店安装”或关闭未知来源安装。
• 给常用账号开启两步验证。
• 定期更新系统与应用，补漏洞。
• 给亲友准备统一的提醒文本，遇到可疑转发先问清来源再传播。
• 在群里或朋友圈看到可疑内容，先截屏保存证据，再提醒群友不要点击。

一段可直接发朋友圈的简短提示（可复制粘贴） “近期朋友圈出现‘99tk’类截图链接，疑似含有木马安装包。请不要随意点击或下载安装未知文件，若已点击请断网并按安全检查流程处理。遇到可疑链接先私信核实，转发前务必三思。”