以为捡漏，结果是坑，别再搜这些“入口”了——这种“入口导航”悄悄读取通讯录；先截图留证再处理

最近不少人被各种“入口导航”吸引：一个页面汇总了多个热门服务入口，号称省时省力、福利领不停。但有些看似方便的“入口导航”其实带着暗坑——悄悄读取你的通讯录、联系人信息，甚至把联系人上传给第三方服务器。遇到这种情况，先别慌，按下面的步骤处理，既能保护自己，也能留好证据方便后续维权或举报。

一、什么是“入口导航”，它们怎么拿到通讯录

• 网页类：利用网页弹窗或 OAuth（第三方授权）请求访问通讯录或通讯录同步权限；通过恶意 JavaScript 抓取表单、联系人等信息并上传。
• 应用类：伪装成工具或聚合类应用，申请“读取联系人/通讯录”权限；后台悄悄同步并上报到第三方服务器。
• 链接类：通过诱导分享到通讯录、邀请好友、导入通讯录等交互，获取联系人数据。

常见手法包括伪造可信页面、使用模糊的隐私协议、在关键页面用“授权即同意”混淆用户判断。

二、遇到可疑页面或应用，先截屏留证（非常关键） 为什么要截图？网页地址、授权弹窗、时间戳、应用界面、包名、开发者信息，这些都是后续举报或报警的关键证据。截图要点：

• 抓全屏，包括浏览器地址栏（URL）。
• 截下授权弹窗原貌，最好连带时间显示或手机状态栏时间。
• 如果是应用，截下应用详情页（开发者、评分、安装量）、权限申请弹窗、安装后的设置页（可见包名或应用ID）。
• 若涉及短信邀请、自动发送信息，保存对应的短信内容与发送记录。 把截图备份到云端或另一台设备里，防止被对方清除或被删。

三、立刻做这些安全操作（按顺序） 1) 断网或关掉 Wi‑Fi 和移动数据，减少数据进一步外泄（必要时开启飞行模式）。 2) 在手机上撤销权限：

• Android：设置 > 隐私 > 权限管理 > 联系人，找到可疑应用并拒绝权限；设置 > 应用管理 > 找到应用 > 权限 > 撤销联系人权限。
• iOS：设置 > 隐私与安全性 > 联系人，关闭对可疑应用的访问。 3) 撤销第三方授权（OAuth）：
• Google：myaccount.google.com > 安全 > 第三方应用访问权限，移除不明应用。
• Apple：设置 > Apple ID > 密码与安全性 > 已授权的应用，撤销可疑项。 4) 更改重要账号密码，并开启双因素认证（2FA）：邮箱、支付、社交账户。若担心被盗，先在安全设备上完成操作。 5) 检查并锁定 SIM 卡：联系运营商申请SIM卡锁定或加注口令，防止 SIM 换卡（SIM swap）。 6) 若可疑应用已安装，卸载并运行手机安全软件全面扫描。必要时备份重要数据后恢复出厂设置。

五、如何举报与维权

• 向应用商店举报：Google Play、Apple App Store 都有举报入口；提交截图、应用名、开发者信息。
• 向浏览器或搜索引擎举报恶意网站（如 Google Safe Browsing 举报）。
• 向网络监管或消费者保护机构投诉（在国内可考虑 12321 网络不良与垃圾信息举报受理中心等渠道；不同国家地区渠道不同）。
• 若涉及财产损失或敏感信息外泄，向警方报案，提交截图与操作记录作为证据。

六、预防指南（日常使用习惯）

• 只从官方渠道下载应用，谨慎对来源不明的网页授权请求。
• 安装前查看应用的评论、开发者信息和权限列表；对申请“读取联系人”类权限的应用提高警惕。
• 使用浏览器扩展或手机隐私工具拦截可疑脚本和跟踪器（如 uBlock Origin 类扩展、隐私浏览器）。
• 定期检查账号的第三方授权，及时撤销不再使用的授权。
• 给重要账号启用独立的邮箱和强密码，使用密码管理器，开启 2FA。
• 不轻易把通讯录导出或上传到不明确的平台，邀请好友时优先用逐一发送而非一次性导入。

七、如果怀疑数据已经被滥用，这些进一步的步骤值得考虑

• 检查是否有人借助你的联系人发送诈骗信息，若有，截取这些信息并保存证据。
• 向运营商申述以阻止诈骗短信或电话。
• 定期监控财务账户和社交账号登录记录，出现异常及时处理。
• 若个人信息敏感且泄露严重，考虑法律咨询或走司法途径。

八、快速自查清单（5分钟完成）

• 是否安装过来历不明的“入口导航”应用或点击过弹窗授权？（是：截图并撤销）
• 手机是否被要求“导入联系人”或授权通讯录？（是：立即撤销）
• 是否有异常短信/邀请发送给你的联系人？（有：保存证据并告知联系人）
• 是否撤销了所有可疑第三方的 OAuth 授权？（否：现在去做）
• 是否更改了关键密码并启用了 2FA？（否：现在去做）