朋友圈最近刷屏的“99图库”截图，很多人只把它当成一波好玩的转发潮——但背后可能藏着通讯录采集的陷阱，这件事比想象中更容易造成连锁伤害。下面把来龙去脉、风险点和可操作的自救/防护步骤都说清楚，方便你直接发到站点上提醒朋友。

这类刷屏截图通常长这样：看似普通的拼图或抽奖截图，配文让你“截图保存/回复获取福利/转发给9个好友”等。实际上，通讯录采集常见的几种手法：

• 文案引导扫码或点开链接。截图下方或评论里常放二维码或短链，点开后可能是要求安装小程序或APP的页面，安装或授权后就会请求读取通讯录权限。
• 假借“邀请好友赢奖”功能，要你输入或粘贴好友手机号、微信号等，数据直接被收集。
• 诱导安装第三方工具或小游戏，这些程序请求通讯录权限来“帮你找朋友”或“发邀请”，一经允许，后台就能导出联系信息。
• 图片元数据（EXIF）可能暴露拍摄地点与设备信息；虽然不能直接读出通讯录，但和其他信息结合会增加被针对的可能性。

为什么更严重？

• 一旦通讯录被采集，不只是你一个人受影响：亲友的手机、号码、关系链都可能被用于精准欺诈、骚扰推销、SIM端口转移等。
• 攻击者会用熟人信息提高欺诈成功率，例如伪装成朋友发链接或打电话冒充熟人借钱。
• 被大量卖给营销/诈骗渠道后，会长期收到骚扰，恢复成本高。

如何判断截图/链接是否可疑？

• 要你“保存截图并转发”“邀请若干好友才能领奖”通常是典型社工/链式传播套路。
• 二维码指向未知域名或非主流应用商店页面。
• 要求安装来自第三方来源的APP或小游戏、或要求“导入通讯录才能参与”活动。

马上能做的防护与查证步骤（实操越快越好）：

• 别点不明短链、别扫码未知二维码，尤其是在这种“转发越多中奖概率越大”的文案下。
• 检查并收回可疑应用的通讯录权限：
• Android：设置 -> 应用 -> 选择应用 -> 权限 -> 关闭“通讯录”权限。
• iPhone：设置 -> 隐私与安全 -> 通讯录 -> 关闭你不信任的应用访问。
• 卸载来历不明的APP或小游戏，删掉与活动相关的聊天记录和下载文件。
• 检查是否有设备管理员/设备管理权限（Android），如有可疑程序获取此权限，立刻移除并卸载。
• 更改重要账号密码并开启两步验证（尤其是与手机号、微信、邮箱绑定的金融类账号）。
• 如果怀疑通讯录已被导出，尽快通知亲友：提醒他们警惕可疑来电、短信和链接，并不要轻易按提示操作或转账。
• 报告平台：对可疑公众号、小程序或链接在微信/微博等平台内举报，帮助阻断传播渠道。

如果怀疑已被针对，进一步要做的：

• 向手机运营商咨询是否有人尝试办理SIM换卡，开启SIM卡变更通知或加装口令。
• 向银行或支付平台说明情况，监测异常交易，必要时临时冻结重要支付工具。
• 保留证据（聊天截图、链接、安装记录），必要时向网络安全机构或警方报案。

一句简单可以复制给群里的提醒文本（方便传播）： “最近有‘99图库’类的截图在朋友圈流行，别随意扫描二维码或安装不明小游戏，也别按提示把好友手机号或者截图转发给多人。若已点开或安装，请立即检查手机权限并撤销通讯录权限，必要时卸载并改密码。”

结束语：链式传播的东西看起来“简单有趣”，实际目标往往是要你自愿打开一扇门给对方。多一分怀疑，多做几步检查，能把很多后续麻烦扼杀在摇一摇之前。分享这篇提醒朋友，比盲目转发那张截图有用得多。