朋友圈刷屏的“99tk”截图,可能暗藏木马安装包:先把证据留好
最近在朋友圈、微信群里流传一类“99tk”截图或链接,有人点开后提示下载安装某个包,或者诱导到第三方页面输入手机号、验证码。这类信息看起来“来得猛、看起来靠谱”,但背后可能隐藏木马、勒索软件或信息窃取程序。碰到类似情况,别慌,先按下面步骤把证据保留下来,然后再采取后续处理措施。
一、为什么要先保留证据?
- 如果设备被感染,后续需要向平台或公安机关报案,保存原始证据能提高调查效率。
- 证据能帮助安全厂商还原传播链、识别样本并出防护规则。
- 如果诈骗导致财产损失,证据有助于维权和赔偿。
二、遇到可疑链接或安装提示,立刻做的三件事 1) 立刻停止一切点击、下载与安装。不要输入任何验证码或个人信息。 2) 把设备和网络隔离:关闭Wi‑Fi/移动数据;最好断网并开启飞行模式,避免更多数据被上传或木马继续扩散。 3) 保存现场证据(下面具体说明如何做)。
三、如何规范地保存证据(按优先顺序)
- 截图与录屏:把可疑截图、对话、页面、URL、安装包名称完整截图,必要时录屏保留操作流程与时间。
- 导出聊天记录:在微信中可以导出聊天备份到电脑,或通过“聊天–更多–导出聊天记录”为证。保存包含发送者、时间、完整消息内容的原始记录。
- 保留下载的文件与附件:不要打开可疑文件,复制一份到隔离的外部存储(U盘或另一台未联网的电脑)。
- 获取文件信息(可选,便于后续分析):在电脑上可以计算文件哈希值便于比对。示例命令:
- Windows(PowerShell):Get-FileHash 路径 -Algorithm SHA256
- macOS/Linux:sha256sum 文件名
记录下文件名、大小、哈希值和保存路径。 - 记录环境信息:设备型号、操作系统版本、安装时间、是否有异常弹窗或自动跳转页面、是否输入过验证码或密码等。写成文字说明并标注时间线。
- 备份原始日志(高级用户/交给专业人员):保留系统日志、浏览器下载记录、应用安装记录等,便于取证。
四、向谁报告(顺序建议)
- 立即在微信/平台内举报该消息或账号;截图举报结果界面。
- 向本地公安网安部门报案,并提交保存的证据;警方通常会给立案或指导。
- 向国家或地区的计算机应急响应机构(CERT/CSIRT)报告,提供样本与哈希。
- 报告给主流安全厂商(如360、腾讯安全、卡巴斯基等)以便纳入病毒库。
- 如果涉及财产损失,联系银行或支付平台冻结相关账户并申请交易追溯。
五、清理与恢复建议
- 先运行可信的杀毒软件做全盘扫描;若检测出恶意程序,按安全厂商指引隔离或删除。
- 若设备已有明显异常(如后台高流量、键盘输入异常、频繁弹窗、权限被篡改),优先考虑彻底备份重要数据(不要备份可疑安装包或未知可执行文件),然后重装系统或恢复出厂设置。
- 更换重要账号密码(在另一台确定安全的设备上完成),并开启两步验证。
- 恢复数据时,优先从已知安全备份中恢复,避免直接恢复可能已被感染的备份。
六、防范要点(避免再中招)
- 不随意安装来自第三方渠道的APK或可疑程序;只通过官方应用商店安装软件。
- 勿轻信“验证码”“退款”“大奖”“低价购买”等诱导信息;对涉及转账、输入验证码的请求格外警惕。
- 定期更新系统与应用,启用应用权限管理与安装来源限制。
- 对陌生链接先在沙箱或虚拟环境中检测(普通用户可以先在搜索引擎查找该关键词是否被举报)。
- 建议将敏感操作(网银、税务)放在独立且尽量干净的设备上完成。
- 帮你把要举报的文字整理成标准描述,便于提交给平台或警方。
- 帮你拟一段朋友圈/群公告文本,用于告知好友不要点开并说明保存证据的方法。
- 如果你愿意,可以把截到的截图(注意隐私信息遮挡后)描述给我,我可以帮你判断哪些更关键需要优先保存。
最新留言