朋友圈刷屏的99图库截图，可能暗藏浏览器劫持：这不是危言耸听

朋友圈刷屏的“99图库截图”，可能暗藏浏览器劫持：这不是危言耸听

近几天，很多人朋友圈、微信群都被“99图库”“高清壁纸包”“福利图库”之类的截图和链接刷屏——看起来只是漂亮图片合集，点开就能保存。但是别急着点赞、转发：这些看似无害的截图背后，可能隐藏着浏览器劫持、广告重定向、甚至更多隐私风险。我把常见套路、识别方法和清理步骤整理成一篇实用指南，方便你自己排查并告诉身边的人。

为什么一张截图会带来危险？

• 社交工程：截图通常配合短链接或二维码，引导你打开一个页面或下载“图库APP”。目标是用漂亮的预览诱导点击。
• 浏览器脚本滥用：打开的网页里可能嵌入恶意JavaScript，自动重定向或弹出不断的广告窗口，诱导你允许“浏览器通知”、安装应用或更改浏览器设置。
• 通知权限与锚点劫持：一旦允许网页通知，恶意站点可持续推送广告、钓鱼消息，或者引导你到下载页面，进一步推进安装。
• 下载诱导与旁路安装：有些页面会提示“下载高清包（必须安装XXX）”，利用普通用户对“安装即可获得”承诺的信任，安装伪装成工具或清理软件的恶意应用。
• 深度链接与第三方跳转：部分链接利用第三方平台或广告网络做重定向链，增加追踪和广告分发，甚至趁机更改默认搜索引擎或主页。

如何判断自己可能已被劫持？

• 打开浏览器后频繁被重定向到陌生网站，尤其是广告或赌博页面。
• 浏览器主页或默认搜索引擎被替换，搜索结果充斥大量广告。
• 屏幕持续弹出系统通知，内容多为广告或“更新/下载”提示。
• 浏览器工具栏出现陌生扩展或插件，且无法正常移除。
• 系统变慢、广告在应用内频繁弹出，或有不明应用安装在手机/电脑上。

如何清理（分平台快速操作指南）

通用第一步

• 先关闭可疑网页标签；如果无法关闭，强制退出浏览器或断网。
• 不要按页面上的“允许/安装/扫描”类按钮。
• 先用另一台设备或浏览器查证链接是否安全（例如 VirusTotal）。

Windows（桌面）

1. 卸载可疑软件：控制面板 → 卸载程序（或 设置 → 应用），按时间排序，移除近期不认识的软件。
2. 检查浏览器扩展：Chrome/Edge/Firefox → 扩展管理，移除陌生扩展。
3. 恢复浏览器设置：Chrome 设置 → 恢复设置为原始默认值（chrome://settings/reset）。
4. 检查代理与Hosts：设置 → 网络和 Internet → 代理，确认未设置代理；C:\Windows\System32\drivers\etc\hosts 检查是否被篡改。
5. 检查启动项与计划任务：任务管理器 → 启动；任务计划程序中查找异常任务。
6. 扫描杀毒：运行 Windows Defender 或 Malwarebytes 等可信工具进行全面扫描。

macOS

1. 卸载异常应用：访达 → 应用程序，查找并删除可疑程序。
2. 登录项：系统偏好设置 → 用户与群组 → 登录项，移除陌生启动项。
3. Safari/Chrome：清除扩展、清除历史记录与网站数据，重置搜索引擎与主页设置。
4. 扫描与清理：使用 Malwarebytes for Mac 等工具进行扫描。

Android（手机）

1. 卸载可疑应用：设置 → 应用 → 查看全部应用，按时间排序，卸载不明应用。
2. 撤销权限与通知：设置 → 应用 → 特殊权限（或通知），撤销网站推送权限和不必要的权限。
3. 清除浏览器数据：Chrome → 设置 → 隐私 → 清除浏览数据。
4. 检查默认应用：设置 → 应用 → 默认应用，确认浏览器/搜索未被替换。
5. 安全扫描：使用 Google Play Protect 或 Malwarebytes Mobile 扫描。

iPhone / iPad（iOS）

1. 清除Safari数据：设置 → Safari → 清除历史记录与网站数据。
2. 检查描述文件与VPN：设置 → 通用 → VPN 与设备管理（或设备描述文件），删除陌生描述文件。
3. 检查已安装应用：按安装时间查看并删除可疑应用。
4. 通知权限：设置 → 通知，关闭陌生网站/应用的推送。

识别与预防的实用技巧（日常能马上用的）

• 长按链接或二维码预览真实跳转地址；看到短链或疑似营销域名要高度警惕。
• 不轻易允许网页“显示通知”；正常内容不需要持续推送通知。
• 下载应用只用官方应用商店，查看评论、评分与权限请求，不装来源不明的安装包（APK）。
• 定期检查浏览器扩展与默认搜索引擎，发现异常立即清除或重置。
• 使用信誉良好的安全软件定期扫描；启用系统与浏览器自动更新，补上安全漏洞。
• 遇到陌生链接在群里传播，先在群内提醒不要随意打开；将可疑链接发到 VirusTotal 或者安全社区核查。

如果你已经被重定向或收到持续广告推送

• 记录被跳转的域名和截图，方便后续排查与举报。
• 在群里或朋友圈告知来源并提醒他人不要点击，以阻断传播链。
• 如遇被诱导安装应用并造成财产损失，应保留证据并向平台/运营商举报，必要时向警方报警。

结语与行动清单

• 别被“高清壁纸”“图库合集”这类诱饵冲昏头。先看清链接、预览地址、拒绝不明通知权限。
• 遇到异常先断网、查找可疑应用或扩展，然后再逐步清理、扫描与恢复默认设置。

• 逐步引导清理某个具体设备（把设备和现象告诉我，我给出针对性步骤）；
• 帮你把可疑链接做基本的安全检查（告诉我链接地址即可）。

把这篇文章转发给身边还在转“99图库”链接的朋友，省下一个被劫持后的麻烦比事后清理容易多了。