朋友圈刷屏的99tk香港截图，可能暗藏浏览器劫持：别让情绪替你做决定

最近微信朋友圈里出现一波“99tk香港”截图，配上“仅限今日”“秒杀注册”“红包到账截图”等字样，转发量很高。这样的信息往往利用人的好奇和害怕错过（FOMO）来诱导点击、安装插件或输入账号密码。先停一下，不要随着情绪操作。下面把如何识别、应对和预防浏览器劫持与截图造假讲清楚，方便你在朋友圈遇到类似内容时冷静判断并处理。

一、这类截图常见的套路

伪造界面：用真实网站的样式做成截图或仿真页面，诱导用户相信活动真实存在。
虚假链接：图文下方或私聊中会有看似官方的短链，点开后被引导安装“助手/插件”或要求登录。
强制授权：安装某些浏览器扩展后，会篡改搜索引擎、主页或注入广告、拦截并替换内容。
收集信息：通过伪造登录或表单收集账号、短信验证码、银行卡信息。

二、浏览器劫持的常见表现（怀疑时立即核查）

打开浏览器后主页或新标签页被改成陌生页面。
搜索结果被替换，或有大量弹窗、广告、提醒下载插件。
浏览器设置里的默认搜索引擎被替换，且无法修改回去。
出现陌生扩展/插件，或扩展权限异常（篡改数据、读取全部网站数据）。
浏览器速度变慢、频繁跳转到广告页。

三、如何快速判断截图或链接真假

先不要点链接。把截图存下来或用另一台设备验证链接。
查看目标网址的域名：假冒网站常用近似域名、子域名或拼写替换（比如 “hk99tk” vs “99tk-hk”）。
检查HTTPS证书：点击地址栏的锁图标（或在手机上查看站点信息），确认证书颁发方和域名匹配。
用隐身/无痕模式打开或在另一台设备上访问，观察是否出现强制下载或登录要求。
对可疑截图做反向图片搜索，看看有没有被篡改或来自同一来源的多次传播。
求证发布者：直接私聊发截图的朋友，问清来源和原始链接，不要在群里或朋友圈二次传播。

四、如果怀疑已经被劫持，先做这些（步骤化） 1) 断网并切换到安全设备：如果怀疑敏感账号被盗，先断开该设备网络，改用另一台信得过的设备操作。 2) 更改重要密码：先从最敏感的账号（邮箱、支付、社交）开始，在安全设备上修改并开启双因素认证。 3) 检查并删除可疑扩展：Chrome地址栏输入 chrome://extensions/，Firefox输入 about:addons/，移除不认识或近期安装的扩展。 4) 恢复浏览器默认设置：Chrome可访问 chrome://settings/reset 进行重置，清除主页、搜索引擎和启动项。 5) 检查 hosts 文件（防止被劫持到伪站）：Windows 位于 C:\Windows\System32\drivers\etc\hosts；Mac 在 /etc/hosts。若有陌生重定向条目，按需清理。 6) 全面查杀恶意软件：使用信誉良好的反恶意软件工具（例如 Malwarebytes、AdwCleaner 等）做全盘扫描并清理。 7) 清除浏览器缓存与 Cookie，重启设备并观察是否恢复正常。 8) 若涉及资金或支付信息被盗，立即联系银行或第三方支付平台冻结账户并申报风险。 9) 若不确定问题是否彻底解决，考虑重装浏览器或在极端情况下重装操作系统。

五、预防措施（比事后补救更省心）