朋友圈刷屏的99图库截图，可能暗藏短信劫持：域名、证书、签名先核对

朋友圈里反复刷屏的“99图库”截图，看起来只是图+链接，但背后可能藏着钓鱼或诱导发送短信的陷阱，轻微不慎就可能泄露验证码、被劫持账号或被诱导安装恶意应用。下面给出一份直观、可马上使用的检查清单和操作指南，帮助你在转发、点击或扫描前先把风险降到最低。

一眼检查清单（收到链接或二维码先做这几件事）

• 不要急着点击或分享；先观察链接或二维码的完整地址。
• 核对域名：看清主域名、子域名和拼写是否异常（有无替换字母、Punycode、额外前缀）。
• 看浏览器的 HTTPS 状态：点锁形图标查看证书信息（颁发机构、有效期、域名是否匹配）。
• 二维码先预览：用能显示完整 URL 的扫码工具，不要直接打开。
• 短信签名/发送者核对：官方短信通常有固定签名、短码或服务号。陌生号码或无签名要警惕。
• 别向陌生页面发送或转发验证码、短信内容、同意授权请求或安装不明 APK。

如何识别可疑域名（常见伪装手法）

• 同形字符替换（例如把 o 换成 0，把 l 换成 ⅼ 等）；浏览器地址栏看似正常也可能藏 Punycode（以 xn-- 开头）。
• 子域名伪装：evil.example.com 与 example.com 不同，注意把真正的主域名读出来（最后两个或三个标签通常才是主域名）。
• 使用短链或多级重定向：短链先用预览服务或在线检测把最终跳转地址看清楚。

证书（HTTPS）怎么核对

• 点击地址栏的锁形图标，查看证书颁发者（CA）、有效期以及证书覆盖的域名（CN/SAN）。
• 若证书无效、过期或域名不匹配，则不要继续。
• 高级用户可以用 ssltools、SSL Labs 或命令行（openssl s_client -connect 域名:443）进一步检查证书链和签名算法。
• 注意：有 HTTPS 并不等于完全安全，只是表示传输被加密，仍可能是钓鱼站点。

“签名先核对”指什么（短信签名与应用/文件签名）

• 短信签名：正规机构短信通常有固定签名或短码（如“【银行名】”）。收到要求回复或转发验证码的短信时，先确认发件号码和签名是否与官方一致。
• 应用/安装包签名：如果有人以“下载链接”诱导安装应用，尽量从官方应用商店或官网下载；若下载 APK，可用 apksigner 或相关工具查看签名是否与官方一致（不建议普通用户安装来源不明的 APK）。

扫描二维码的安全习惯

• 用能显示完整 URL 的扫码应用；看到短域名或陌生域名就不要直接打开。
• 部分扫码器会显示网站的安全评分或历史记录，优先选择此类工具。
• 如果扫码后被要求发送短信、拨号或安装应用，立刻停止并核实来源。

遇到可疑情况该怎么做

• 不回短信、不转发验证码、不点击可疑链接。
• 通过官方网站或客服电话核实该链接/短信的真伪。
• 对已误点的页面：关闭页面、不要继续授权、不输入短信验证码；必要时修改相关服务的登录密码并开启更严格的双因素认证。
• 举报到平台（微信朋友圈、QQ 群、微博等）并提醒身边人谨慎转发。

推荐工具（部分可用于核验）

• 浏览器自带证书查看、地址栏预览。
• SSL Labs（在线检测站点 TLS/证书配置）。
• VirusTotal（检测 URL 或文件是否被多款引擎标记）。
• 支持预览 URL 的扫码工具、或将短链粘到短链预览服务查看重定向目标。
• 高级用户：openssl、curl、dig/nslookup 用于证书和 DNS 检查。

结语 朋友圈的截图和链接传播速度快，易引发连锁转发。转发前花几秒核对域名、证书和短信签名，往往能避免大麻烦。遇到让你“快点操作”的提醒，先停一下，确认再行动。分享这篇文章也能帮助你的朋友少踩坑。