朋友圈刷屏的99tk香港截图，可能暗藏通讯录采集：权限别全开

朋友圈刷屏的“99tk香港”截图，很多人看到后直接担心：是不是会把通讯录、好友信息都偷走？下面把这事讲清楚，告诉你如何判断风险、如何自查与处置、以及给朋友转发时该怎么说——一句话能保护你和身边的人少走弯路。

事情概述

• 最近朋友圈里流传一张或一串有关“99tk香港”的截图/链接，伴随“点击有惊喜/领取红包/注册领礼”等诱导话术。
• 有人怀疑这类链接或相关应用会采集手机通讯录、联系人信息，甚至借授权偷走电话号码和好友名单。
• 无论是否确有特定“99tk”应用存在，类似传播链的风险点是共通的：诱导点击、诱导授权、通过第三方页面或应用请求敏感权限。

这种情况可能的技术路径（通俗解释）

• 网页表单或小程序要求授权手机号或读取通讯录：一旦用户主动授权，网站或程序就能读取相应信息。
• 恶意App安装后通过“联系人”权限抓取通讯录并上传到服务器。
• 伪造登录/授权界面诱导用户输入验证码或密码，从而进一步获取账号控制权。
• 有的传播链会要求转发给联系人以“解锁奖励”，实现“自传播”。

如何判断截图/链接是否可信（快速检查）

• 来源：是谁发的？熟人转发并不等于安全，先问对方是否亲自体验过。
• 链接地址：短域名、拼写怪异、非官方域名更要谨慎。可把链接复制到URL检查工具（如VirusTotal）或用浏览器查看真实域名。
• 要求权限：如果只是看图、领取信息却被要求绑定手机/授权通讯录，先暂停。
• 时间压力型诱导（“限时”“只剩几名”）通常是促使冲动操作的常用手法。
• 截图细节：界面不一致、错别字、低分辨率或仿冒主流平台UI，可信度较低。

你可以立刻做的自查与处置步骤（安卓 & iPhone） 1) 立刻停止点击、不要再授权

• 已经点开但未授权：直接关闭页面/小程序。
• 已授权但不确定安全性：马上撤销权限并卸载相关App/小程序（见下）。

2) 撤销/查看权限（步骤）

• Android：
• 设置 -> 隐私 -> 权限管理（或应用权限）-> 联系人，查看哪些应用有权限，必要时撤销。
• 或者 设置 -> 应用 -> 找到可疑应用 -> 权限 -> 关闭联系人/电话等权限。
• iPhone（iOS）：
• 设置 -> 隐私与安全性 -> 联系人，查看哪些应用允许访问，关闭可疑项。
• 或 设置 -> 下滑找到具体App，关闭“通讯录”“相机”“麦克风”等权限。

3) 卸载可疑应用 / 取消授权小程序

• Android：设置 -> 应用 -> 卸载；同时检查是否有不明的设备管理器权限（设置 -> 安全 -> 设备管理器）。
• iPhone：长按图标卸载，或设置 -> 通用 -> iPhone储存空间 -> 删除应用。
• 微信小程序：进入小程序，右上角菜单 -> 更多 -> 清除缓存，或在“设置 -> 通用 -> 功能 -> 小程序管理”里查找并删除已使用的小程序数据（微信版本不同菜单可能略异）。

4) 如果已经输入验证码或密码

• 立即修改相关账号密码，优先是微信、邮箱、银行卡绑定的账号。
• 开启两步验证/二次验证（2FA），把登录限制提高。

5) 检查银行/支付异常

• 查看近期交易记录，有异常及时联系银行或支付平台客服冻结账户或卡片。

6) 若通讯录被外泄

• 逐一给亲友提醒：他们可能接到来自你账号的可疑信息，建议不要相信未经核实的链接。
• 更改可能被利用的共享账号信息（如邮箱、短信验证码等）。

如何向朋友圈告知（示例短文，复制粘贴用）

• 版本A（简短）：大家别随意点“99tk香港”这类陌生链接/截图，我刚查了下可能涉及获取通讯录权限，请点进来过的朋友先检查一下手机权限并勿继续转发。
• 版本B（稍详细）：近期朋友圈有“99tk香港”相关截图/链接在传播，存在诱导授权通讯录或手机号码的风险。请不要打开或授权，已点开者请按：设置→隐私→权限管理→撤销联系人权限，并检查是否安装了陌生App/小程序。

如何验证该服务/截图真假（深入些）

• 到App Store或Google Play搜索该应用，看开发者信息、评分与评论是否真实；注意很多假应用有少量好评和大量喷子或无评论。
• 在搜索引擎里查域名/应用名 + “骗局/投诉/泄露”等关键词，看看有没有其他用户的投诉。
• 使用VirusTotal等在线工具检查可疑链接或APK文件是否被标记。
• 若是公司或组织发起的活动，优先通过官方公众号、官网或客服核实活动真实性。

遇到问题后可上报的渠道

• 微信平台：长按消息或该公众号 -> 举报。
• App Store/Google Play：在应用商店页面投诉或举报。
• 如涉及财产损失，可联系当地警方或消费者保护/网络安全管理部门报案。

常见问答（速查）

• 我点开但没授权，会不会被采集？
  点开本身通常不会自动采集通讯录，但恶意页面可能诱导你下一步授权或输入验证码。没授权的情况下风险较低，但依然建议关闭该网页并清除浏览器缓存。
• 我授权了，能撤回吗？
  可撤回权限并删除相关应用，小程序与网页的某些数据可能已被上传，无法完全保证被清除，需进一步采取更改密码和告知联系人等措施。
• 我的朋友转发了，我该不该直接提醒TA？
  直接提醒有助防止传播。态度可以是建议性的，附上简单操作步骤，能让对方更愿意配合自查。

简洁的自查清单（五步）

1. 不再点击可疑链接，关闭相关页面。
2. 设置里检查并撤销“联系人/电话/短信”等权限。
3. 卸载可疑应用或清除小程序缓存。
4. 修改重要账号密码并开启两步验证。
5. 通知可能受影响的联系人并提醒不要继续转发。

结语 朋友圈传播的信息速度快，诱导性内容往往靠从众心理传播开来。遇到“99tk香港”这样的截图或任何陌生链接，优先选择冷静核查而不是盲目转发。动手检查权限、撤销不必要授权、及时修改密码和提醒亲友，能把风险降到最低。

作者简介 资深网络安全与自我推广写作者，擅长把复杂的风险和防护方法用通俗语言写出来，帮助你既保护个人隐私，也能把信息以专业又亲切的方式告知朋友圈。