你以为在看“爆料”，其实在被悄悄读取通讯录：先截图留证再处理；先截图留证再处理

你以为在看“爆料”，其实在被悄悄读取通讯录：先截图留证再处理；先截图留证再处理

你在社交平台、论坛或聊天群里看到那条“爆料”——标题耸动、截图几张就能引发转发、点赞与讨论。可是在按下分享之前，有没有想过：那些看似无害的页面、小游戏、扫码抽奖或互相标注的链接，可能在背后悄悄读取了你的通讯录并将联系人数据传走？当传播速度比真相还快，留证往往是唯一能保护自己和他人的办法。所以这句口号要反复记住：先截图留证再处理。

一、案例速览（为什么要警惕）

• 常见场景：扫码参与活动、授权第三方小程序、安装“增强功能”插件、点击带有权限请求的链接等。
• 风险后果：联系人被批量抓取后，可能被用于散发诈骗、仿冒信息或出售给不法分子；你的朋友和家人也会因此成为受害目标。

二、发现可疑时的第一步：先截图留证再处理 出现可疑行为时，立刻按以下顺序操作并保存证据：

1. 截图要点：页面完整界面、URL、请求权限提示、授权历史、可疑消息或群截图、对方账号资料页；多角度、多张截图以防被篡改。
2. 记录时间和设备信息：在截图中尽量让时间、设备状态栏可见，必要时用手机录屏保存操作流程。
3. 导出通讯录备份：将联系人导出为 vCard 或同步到受信任的云端，留存原始数据以便比对与取证。
4. 不要立即删除所有证据：卸载或断网可以阻止进一步泄露，但在涉及取证时先保留截图与导出文件，之后再根据需要删除或清理。

三、排查与止损（紧接着做的事）

• 断开可疑权限：进入系统权限管理和第三方账号授权，撤回可疑应用对通讯录、短信、存储等权限。
• 卸载可疑应用并清理缓存：对陌生来源的应用立即卸载，清理数据与缓存。
• 更换账号密码并开启双重认证：对重要账号（邮箱、社交、支付）改密并启用二步验证，防止进一步滥用。
• 通知联系人并给出警示文本：向可能被影响的联系人发送简短说明和防范提示，例如提醒他们不要点击可疑链接、不轻易提供验证码。

四、上报与维权

• 向平台投诉：将截图与取证材料上报给应用商店、社交平台或小程序平台，请求下架与封禁。
• 向网络安全监管或警方报案：提供保留的证据，必要时请求网络警察介入调查。
• 寻求法律援助：如果造成直接经济损失，可咨询律师关于民事赔偿或刑事报案的可行性。

五、长期防护建议

• 谨慎授权：任何应用请求通讯录权限时，应先问三个问题——为什么要、会干什么、能撤回吗？不清楚就拒绝。
• 使用权限管理工具：定期检查已授权的第三方应用，撤销长期不使用或来源不明的授权。
• 选用信任度高的服务：下载应用优先选择官方渠道、查看评论与权限说明，尽量避免边玩边授权的“快捷”入口。
• 教育身边人：与家人、朋友分享“先截图留证再处理”的做法，集体提高警觉，减少二次传播风险。