朋友圈刷屏的99图库截图，可能暗藏通讯录采集：域名、证书、签名先核对

2026-04-12 12:58:01 WNBA瞻 0 148

朋友圈被“99图库”截图刷屏了？先别随手点开。这类看起来无害的图片/截图，往往带着短链、二维码或引导安装的提示，背后可能隐藏通讯录采集、恶意安装或钓鱼页面。下面把检查与处置的要点写清楚，照着做，能把风险降到最低。

一眼判断：为什么要警惕这种截图链接

出问题前先自检：先别点开链接，先看这些地方

在电脑上：鼠标移到链接上看浏览器状态栏或悬浮地址（不要点击）。
手机上：长按链接或二维码的跳转地址，查看完整 URL。注意域名主体（例如 example.com），不要被前缀或子域名迷惑（99.example.com ≠ example99.com）。
警惕拼写/同形字符（typosquatting、混淆字符），如数字替换字母或相似字符。

浏览器查看方法：点击地址栏的“锁”图标 -> 证书信息 -> 查看颁发机构、有效期、主域名（CN/SAN）。
终端命令（需要 openssl）：openssl s_client -connect 域名:443 -servername 域名 2>/dev/null | openssl x509 -noout -text
- 查看颁发者（Issuer）、生效/到期时间、证书是否为自签名、证书的 SHA-256 指纹。
可疑迹象：证书为自签名、颁发机构不常见、证书与域名不匹配或刚注册就使用证书。

如果链接引导下载 APK，先不要安装。把 APK 上传到 VirusTotal 扫描，或使用知名第三方平台如 APKMirror（有签名/来源验证）下载。
验证 APK 签名（示例命令，需 Android SDK/build-tools 或 apksigner）：
- adb shell pm path com.example.app （找到已安装包路径）
- adb pull /路径/xxx.apk （将 APK 拷出）
- apksigner verify --print-certs app.apk （显示签名证书信息）
- 或使用 jarsigner / keytool 查看证书指纹：keytool -printcert -jarfile app.apk
对比签名与官方发布者（Play 商店的签名或开发者信息）。签名不符或来源不明的 APK 不要安装。
iOS：App Store 上的应用要看开发者名称；若是企业证书侧载，检查“设置 -> 通用 -> 设备管理 / 描述文件”是否有未知企业证书。

实操步骤：如果你已经点过链接或安装了应用

预防清单（短小方便随手看）

如何向非技术朋友解释，便于他们识别？