朋友圈刷屏的99图库截图，可能暗藏浏览器劫持：先把证据留好

朋友圈里刷屏的“99图库”截图，有用户反映一旦按图中提示去点链接或扫码后，浏览器会被篡改或自动跳转——先别慌，先把证据留好，再决定下一步处理。下面把现象、判断方法、保留证据的具体步骤、如何上报与清理设备的操作，按设备类型和技术程度分开讲清楚，方便直接拿去用。

一、先了解：什么是浏览器劫持？常见表现

• 首页或默认搜索引擎被替换，打开新标签页跳到陌生页面。
• 浏览器不断重定向到广告、博彩或钓鱼站点；频繁弹窗、自动下载。
• 地址栏显示的URL与实际跳转页面不符；浏览器工具栏或扩展出现陌生项。
• 登录框被覆盖，敏感信息可能被窃取。

二、为什么要先留证据？ 截图本身是被传播的介质：截图里可能含二维码、短链或带有诱导点击的提示，用户如果直接转发或点开，可能造成更多人受影响。留证据目的包括：判断攻击路径、便于安全厂商或执法部门调查、保护自身后续维权。

三、保留证据的具体步骤（按优先级执行） 总体原则：在不再次触碰可疑链接/二维码、不激活可疑内容的前提下，把原始信息和任何触发后产生的系统记录完整保存。

A. 在手机端（微信/QQ等社交软件） 1) 不要删除原消息。长按消息，选择“保存到手机”或“收藏”，保留原图和原始对话记录（包含发送者、时间）。 2) 用系统截图功能拍下：保证包含发送者、时间、消息气泡上下文。必要时用另一台设备拍照以防聊天软件压缩或去除元数据。 3) 保存原图文件而非转发压缩版：在聊天中打开图片，选择“保存图片”再用线缆或云盘将原文件导出到电脑。 4) 如果曾经点击并进入页面：不要关闭该页面，截全屏并截取浏览器地址栏；用浏览器“分享为PDF”或“打印为PDF”保存整页。 5) 对于二维码：用另一台设备拍照保存二维码图片，避免在当前设备扫码。拍照时留存包含时间、设备显示的上下文。 6) 导出聊天记录（如果社交软件支持导出）：导出为文本或HTML，保存并备份。

B. 在电脑端（Windows / macOS / Linux） 1) 保存原始截图/图片文件（右键另存为）。不要再次点击文件内的任何链接。 2) 截取全屏，确保地址栏、时间、任务栏等在截图内。若曾经打开可疑页面：

• Chrome/Edge/Firefox：按F12打开开发者工具 -> Network（网络）选项 -> 勾选 Preserve log（保留日志） -> 在重现问题时保存 HAR 文件（右键 Network -> Save all as HAR with content）。保存 HAR 能记录网络请求、重定向、目标域名等关键证据。
• 使用“另存为网页（完整）”或保存为 PDF/MHTML，保留页面资源。
  3) 导出浏览器扩展列表与当前设置：chrome://extensions/ 页面截图；设置 -> 搜索引擎/启动页截图。
  4) 保存系统时间、事件日志（Windows：事件查看器；Mac：控制台日志）。若不熟悉，可把截图和导出的浏览器日志打包发给专业人员处理。
  5) 计算文件哈希（证明文件未被篡改）：Windows 示例：打开命令提示符运行 certUtil -hashfile 路径 SHA256。macOS/Linux：sha256sum 文件名。

四、如果你已经点击并发生跳转——立即做的事

• 断网（关闭Wi‑Fi与移动数据）避免更多数据外泄。
• 不在受感染设备上更换任何重要账户密码；改密码应在干净设备上进行。
• 保存当前浏览器页面、截屏地址栏、保存 HAR（如上所述），导出浏览器历史。
• 运行受信任的安全软件做完整扫描并保存扫描报告（扫描结果的截图或导出文件）。
• 若怀疑账户被盗，尽快在隔离设备上联系相应服务的客服并提交登录记录与可用证据。

五、如何把证据提交给相关方（模板思路） 向社交平台（如微信）、浏览器厂商、反病毒公司、网络警察或国家CERT提交时，内容要简洁明确并附上证据文件：

• 标题：关于“99图库”相关截图/链接疑似浏览器劫持的投诉与取证材料
• 正文要点：事件发生时间、你的设备类型/浏览器版本、发送截图的来源（好友/群名/账号）、是否有后续跳转或自动下载、你采取的保留证据操作（截图、HAR、PDF、哈希值）。
• 附件：原图、聊天记录导出、HAR 文件、全页PDF、反病毒扫描报告、文件哈希值。
• 联系方式以便回访。

六、清理与修复（按轻重分级） 轻度（仅弹窗/重定向）：

• 清除浏览器扩展和不明插件；重置浏览器设置为默认；清空缓存与Cookie；更新浏览器。
  中度（插件/配置被篡改）：
• 在设置中删除陌生扩展，检查启动项，重设默认搜索引擎和首页；运行反恶意软件工具（Malwarebytes、ESET、360等）。
  严重（系统异常、未知程序、账户被盗）：
• 备份重要数据（优先备份个人文件，而非程序）；在干净环境下更换重要账户密码；必要时重装系统或恢复出厂设置。
• 如果涉及财产损失或账号被滥用，保留证据并向警方报案。

七、如何提醒朋友而不制造恐慌（私下小范围做法）

• 私信传播者并请其保留原始消息，不要再转发。简短模板示例：
  “你发的那张‘99图库’截图我看到有异常提示，建议先别点击/扫码。我把原图保存了，方便以后需要时提供给平台核查。”
• 在群里只分享经核实的说明，不抄送可疑图片或直接转发可疑链接。

八、遇到困难时该找谁

• 社交平台客服（提供导出证据），浏览器安全团队（Chrome/Firefox/Edge有滥用举报渠道），反病毒厂商（提交样本），国家或地方的网络安全应急部门（如CERT），以及当地公安网络犯罪侦查部门。

结语 面对朋友圈里看似“无害”的图片或截图，防范意识和保存证据的步骤能把被动变成主动。把证据按上面的方法整理好后，再决定清理或上报，会更有利于查清真相与维护权益。需要我把上面提到的“举报/警示”短文模板、针对你当前设备的具体操作步骤（例如如何在你手机型号上导出聊天记录或如何生成 HAR）发给你吗？