朋友圈刷屏的99tk香港截图，可能暗藏浏览器劫持：你能做的第一步是这个

朋友圈里突然刷起“99tk香港”这类截图，很多人第一反应是好奇、转发甚至点开链接查究其来龙去脉——但问题常常不在截图本身，而在截图里带的二维码、短链、下载提示或所谓“查看方法”。这些看似无害的入口，可能把浏览器或手机带入劫持、钓鱼或植入恶意程序的陷阱。下面把事情讲清楚，并告诉你能做的第一步以及后续应对方法。

为什么要警惕？

• 截图本身不能执行代码，但截图里的二维码/短链/下载提示会把你引导到恶意页面或应用。
• 常见后果包括：浏览器主页、默认搜索被篡改（浏览器劫持）；弹窗广告泛滥；账号凭证被钓取；手机被安装恶意配置文件或APP。
• 骚操作经常伪装成“看一下很有用/返利/查看隐秘内容”等社交动力，诱导用户放松警惕。

你能做的第一步：不要点击，先核实

• 看到含“99tk香港”之类截图或二维码，第一动作：别点、别扫、别转发。把截图保存但不要跟随截图里的操作提示。
• 通过可信渠道核实来源：向发截图的好友私聊确认是不是本人分享、是否知情；在官方网站或权威平台查证相关活动信息。
• 如果截图涉及“下载APP/安装扩展/输入账号密码/扫描二维码领取XXX”，先停一步再说，这一步就能避免绝大多数风险。

如果已经点开或怀疑被劫持，马上做这些（紧急处理）

1. 断开网络（Wi‑Fi/移动数据），阻止进一步通信。
2. 不要输入任何账号密码。若已输入，尽快在安全设备上更改相关密码并启用两步验证。
3. 检查并移除可疑浏览器扩展或插件：

• Chrome：地址栏输入 chrome://extensions ，禁用或移除陌生扩展。
• Edge：edge://extensions
• Firefox：about:addons
• Safari：偏好设置 -> 扩展，卸载不明扩展。

1. 重置浏览器设置（可还原主页、默认搜索、启动项）：

• Chrome：设置 -> 高级 -> 恢复设置为原始默认值。
• Firefox：帮助 -> 故障排除信息 -> 刷新 Firefox。
• Edge/Safari 同样在设置里恢复默认。

1. 检查系统和网络设置：

• Windows hosts 文件（C:\Windows\System32\drivers\etc\hosts）是否被篡改。
• DNS 设置是否被更改（可改回 1.1.1.1 或 8.8.8.8）。

1. 全盘扫描恶意软件：

• Windows：运行 Windows Defender 或 Malwarebytes 全盘扫描；必要时使用 Windows Defender Offline。
• macOS：使用信任的安全软件或联系售后支持。

1. 手机端检查：

• Android：设置 -> 应用，卸载不认识的应用；检查设备管理权限；开启 Google Play Protect 扫描。
• iPhone：设置 -> 通用 -> VPN 与设备管理，删除未知配置文件；卸载陌生应用。

1. 清除浏览器缓存和Cookie，并在清理后再次修改重要网站密码。

如何判断是否已被浏览器劫持（常见征兆）

• 主页或默认搜索引擎被替换且无法改回。
• 打开浏览器会自动跳转到陌生网站或大量广告弹窗。
• 搜索结果中夹带大量无关/带广告的条目。
• 无法打开安全网站或下载被阻止，或者浏览器持续弹出安装提示。

长期防护与良好习惯

• 不轻信朋友圈的“内部”“福利”“返利”类截图与短链；核实来源再行动。
• 浏览器扩展只从官方应用商店安装，并定期检查已安装扩展。
• 操作系统、浏览器和安全软件保持最新，及时打补丁。
• 对重要账号启用两步验证；使用密码管理器管理强密码。
• 遇到疑似钓鱼页面，截图并报告平台（如微信投诉、社交平台举报），并提醒发出截图的联系人。
• 备份重要数据，遇到严重感染可恢复系统镜像或联系专业技术支持。

快速自查清单（30 秒）

• 别点截图中的链接/二维码；先和发件人确认。
• 浏览器主页/搜索没问题吗？有可疑扩展吗？
• 手机有没有新装的陌生应用或配置文件？
• 重要账号密码最近有没有在不安全设备上输入过？需要改密码吗？