我以为99图库只是随便看看，结果差点点进钓鱼页：先把证据留好

前几天随手在手机上翻99图库，看到一张素材图，点开后突然跳到一个看起来很像登录/支付的页面。页面的LOGO、配色、文案几乎一模一样，唯一不对劲的是地址栏里的域名和原本的99图库不一样，而且要求我输入手机号和验证码来“验证身份”。那一刻有种被诱导上钩的感觉——幸好我没有输入任何信息，而是先把证据保留好，随后按步骤处理，最终避免了更麻烦的后果。

把这次经历写下来，既当备忘，也希望给遇到类似情况的你一份可操作的清单：遇到疑似钓鱼页，先别慌，先把证据留好，再处理下一步。

一：遇到疑似钓鱼页的第一反应（不要立即输入任何信息）

不要输入账号、密码、验证码或银行卡信息。
不要点击页面上的“确认/支付/继续”等按钮。
如果页面弹窗要求下载APP或安装插件，立刻断绝下载。

二：如何快速、稳妥地保留证据（非常关键）

截图

截取整页（包含地址栏、时间/日期显示如果可见），确保能看到完整URL和页面内容。
如果是手机，尽量截图导航条和通知栏，以示时间线索。

保存为PDF或完整网页

在浏览器里用“打印 → 保存为PDF”或“另存为网页（HTML）”，保留页面完整结构。

复制并保存URL

复制地址栏URL到一个文本文件，记录访问时间（精确到分秒）。

保存来源信息

如果是通过某条链接或消息跳转过来的，一并保存原消息（截图或导出原始邮件/聊天记录）。

浏览器历史与下载记录

截图浏览器历史中对应那条访问记录；若有可疑下载，记录文件名并保留下载痕迹（不要打开）。

如能复现，录屏一段短视频

录制从原始入口到钓鱼页的跳转过程，形成行为链条证据。

保留设备状态信息（进阶）

对于懂一点技术的人：导出网络请求日志（浏览器开发者工具中的Network），或保存页面源代码。但这一步非必须，普通用户可按前几项即可。

三：证据保留后应该马上做的事

若未输入任何信息：先断开页面，清除该页的cookie和缓存，运行一次手机/电脑的杀毒扫描。
若误输入了敏感信息（账号、密码、验证码或支付信息）：

立即修改被泄露的密码；若同一密码用于其他服务，一并修改。
关闭并重新登录相关账号，在安全设置里查看并撤销可疑授权、登出其他设备。
开启两步验证（2FA）或更强的验证方式。
若输入了银行卡或支付信息，立即联系银行或支付平台，申请冻结/留意异常交易并咨询下一步处理。
将已保存的证据发给平台客服并保留回执（见下一节如何举报）。

无论是否输入信息，都建议更换重要账号的密码并开启2FA，尤其是邮件和常用支付账号。

四：向谁举报、怎么写投诉材料

先把证据发给被冒充的平台（本文情形：99图库官方客服或报备邮箱），通常平台会有专门的安全团队处理。
向浏览器或搜索引擎举报钓鱼页面（例如：Google 安全浏览举报页面：safebrowsing.google.com/safebrowsing/report_phish/）。
向你所在国家/地区的网络安全主管部门或反诈机构投诉（如有本地报警渠道，也可考虑留存证据后报案）。
给平台/机构的举报邮件或表单，内容建议包括：
事件时间（精确到分秒）
被访问的URL（原始地址）
如何到达该页面（例如：通过某条广告或外链）
附上截图、PDF或录屏文件
留下你的联系方式以便反馈
示例短文（发给平台或客服）：
标题：疑似冒充99图库的钓鱼页面举报（URL + 访问时间）
正文：我于 YYYY-MM-DD HH:MM 通过 [来源] 访问了一个疑似冒充99图库的页面，URL为 [粘贴完整URL]。页面要求输入 [手机号/验证码/支付信息]，我未提交任何信息，现附上截图与PDF，请求核查并处理。若需我提供更多信息，请联系 [电话/邮箱]。