朋友圈被“99tk图库”截图刷屏？一句话：先停手再处理。

最近很多人把“99tk图库”相关截图转发到朋友圈，表面看只是分享好图，但有安全专家提醒：部分同类应用会请求过多权限，暗中采集通讯录或其他隐私数据，后果可能是联系人被骚扰、诈骗扩散甚至社交工程攻击。遇到这种情况，先把正在转发或准备转发的动作停下来，按下面步骤逐项排查与处置。

一、先做的三件事（越快越好）

1. 停止转发、下载或让他人扫码。保持截图和链接静止，别继续扩散。
2. 立刻查看并收回应用权限（尤其是通讯录、短信、存储、无障碍权限）。
3. 如果已经安装该App，先卸载并清除应用数据、缓存；如果未安装但点过链接或允许了权限，按下文检查授权记录并撤销。

二、如何检查与收回权限

• Android：设置 → 应用 → 找到该应用 → 权限，撤销“通讯录/短信/电话/存储/无障碍”等敏感权限；同时检查“设备管理器/无障碍服务”，若有异常条目立即停用。
• iOS：设置 → 隐私 → 通讯录/相机/麦克风 等，撤销可疑应用的访问权。
• 帐号授权：检查Google/Apple/微信/QQ等第三方授权（设置→安全或账户→已授权的应用），撤销不认识或可疑的授权。

三、释放与清理

• 卸载可疑应用并清除其缓存与数据。
• 更改重要账号密码（邮箱、社交账号），并开启双因素认证。
• 若有短信验证码被劫持或陌生账号以你名义发送邀请，通知相关平台客服并冻结可疑活动。
• 用可信的手机安全软件扫描设备，查找并移除潜在恶意程序。

四、判断通讯录是否被采集的线索

• 你的联系人开始收到陌生链接或诈骗信息，且内容围绕你刚分享的内容。
• 朋友私信你说“你发的那个链接里有病毒/诈骗”，尤其是带有同一短链接或同一App推广文案。
• 你的社交账号出现大量陌生好友请求或群邀请，且时间与该截图传播同步。

五、对被影响的联系人该如何通知（示例）

• 私信模板1（简短）：抱歉刚才朋友圈里那条图片/链接可能有风险，请大家不要点击或下载，若有点击请尽快检查授权与权限。
• 私信模板2（详细）：刚刚分享的“99tk图库”相关截图可能会请求通讯录等权限，可能导致联系人信息泄露。如果你点击过链接或安装了同名App，请按：1) 检查应用权限并撤销通讯录访问；2) 卸载可疑应用；3) 如收到异常信息请勿回复并截图发给我。

六、如何判断App是否可信（发布前的验收清单）

• 看应用商店页面：开发者信息是否完整、下载量、用户评价是否真实。
• 查找独立评测或安全报告，注意是否有媒体或安全机构的负面报道。
• 权限少即优：合理功能请求权限少；若图片浏览类应用要求短信/通讯录/无障碍等权限，应高度警惕。
• 官方网站与隐私政策：是否有明确的联系方式、隐私政策与数据处理说明。

七、如果有明显损失或诈骗

• 向平台（微信/QQ/微博/Google Play/App Store）举报该应用或相关账号。
• 向当地消费者保护或网警报案，并保留截图和聊天记录作为证据。
• 通知银行或支付平台冻结可疑交易、修改支付密码。

八、长期防护小习惯

• 下载应用只用官方商店并查看权限说明。
• 对“猛增权限”或“要求无障碍/管理员权限”的应用保持怀疑。
• 常做备份，定期检查授权应用和第三方登录权限。
• 开启设备与应用的系统更新，修补已知安全漏洞。