朋友圈刷屏的99图库截图，可能暗藏短信劫持：最后一条一定要看

朋友圈最近被“99图库截图”刷屏，很可能不仅仅是好玩——它背后可能藏着短信劫持、账号被盗的风险。下面这篇文章用最通俗的语言帮你看清真相、识别风险、并给出可操作的保护措施，最后一条尤其关键，请务必读到最后。

什么是“99图库截图”热潮？ 很多人收到或转发一组看起来像图库拼接的截图，标题、配图或按钮很吸引眼球，内容让人好奇或紧急感强，促使你点开或转发。有些截图本身是 harmless，但有变种会嵌入短链接、二维码或诱导下载安装的提示，成为社交工程或恶意软件传播的媒介。

短信劫持是怎样发生的？（高层概述）

• 社会工程/运营商劫持：骗子通过冒充你或获取运营商信息，实施 SIM 换卡（SIM swap），接管你的短信验证。
• 恶意应用/链接：通过诱导安装带有读取短信或转发权限的应用，窃取短信验证码或自动转发。
• 钓鱼页面：伪装成登录/验证界面的短链接或二维码，骗你输入账号密码或验证码。

收到或看见类似截图时的可疑信号

• 图片里包含短链接、二维码、或看起来像“点击此处验证/领取”的按钮。
• 来自不常联系的好友，内容却很催促你立刻点开或转发。
• 要求你下载安装未知来源的应用或输入手机验证码。
• 链接域名拼写奇怪或被缩短，看不清真实目标。

如果你已经点开或转发，先别慌，按下面步骤处理

1. 立即停止继续转发或下载任何文件。
2. 检查近期短信有没有异常转发或出现你没收到的验证码异常提示。
3. 打开手机设置，检查是否有陌生应用获得了“读取短信”“管理通话”“无障碍”等高权限，发现可疑应用就卸载并断网。
4. 尽快登录常用的重要账号（邮箱、社交、网银等），查看最近登录记录并注销可疑会话，修改密码。若怀疑验证码被劫持，优先更换验证方式。
5. 联系运营商：询问是否有异常的 SIM 换卡/变更请求，必要时要求冻结或设置 SIM 卡 PIN。
6. 若发生财产损失，保存证据并向公安机关报案，同时联系银行/支付平台冻结相关账户或交易。

长期防护建议（越早做越省心）

• 把重要账号的二步验证从短信换成独立的认证器 App（Google Authenticator、Authy 等）或硬件密钥。
• 给手机卡设置 PIN、并在运营商账户里绑定更严格的身份验证方式。
• 不随意安装来源不明的应用，安装前查看权限请求是否合理。
• 遇到含短链或二维码的内容，先用安全工具或在可信设备上静态检查，不要盲点盲扫。
• 教育身边人不要盲目转发“热度类”内容，尤其是带链接或让输入验证码的。

给朋友圈的一句提示（可以直接复制粘贴） “最近别随便点或转带短链/二维码的拼图截图，很多都是钓鱼或能窃取短信验证码的手法。如有疑问先打电话确认，别盲目转发。”

最重要的一条（最后一条，一定要看） 把重要账号的短信二次验证尽快改成认证器 App 或绑定硬件密钥，同时为你的手机号设置 SIM PIN。这样即便有人拿到你的验证码或试图换卡，也大大降低被劫持的可能性。