你以为在看“黑料万里长征首页”，其实在被用“客服处理”让你共享屏幕：一定要关掉这个权限；一定要关掉这个权限

前言最近出现一种常见社工骗局：用煽动性的“黑料”“丑闻”页面吸引点击，随后弹出“客服处理”“协助解决异常”等提示，诱导你允许共享屏幕或安装远程控制软件。一旦对方获得屏幕或远控权限，风险从隐私泄露扩展到账户被窃、资金被转走。下面把这类骗局的套路、立刻可执行的撤销步骤、以及被侵害后的应对清单都写清楚，照着做能把损失降到最低。

骗局是如何发生的

诱饵页面：标题耸动或声称有“黑料”“内部处理”，制造好奇和紧迫感。
假客服介入：页面或弹窗提示“联系客服协助处理”，通过聊天或电话建立信任。
要求共享屏幕/安装工具：以“查看问题”“处理异常”为名要求你共享屏幕，或让你下载安装 AnyDesk、TeamViewer、远程协助插件等。
利用权限实施窃取：获得屏幕共享或远控后，对方可能读取验证码、窃取浏览器已登录会话、转账或安装木马。

你可能被要求开启或已误授的权限

浏览器的屏幕共享或桌面共享（通过 getDisplayMedia 或扩展/插件）。
安装并运行远程控制软件（AnyDesk、TeamViewer、向日葵、远程协助等）。
操作系统层面的“屏幕录制/屏幕共享”权限（macOS 的 Screen Recording、Windows 的远程桌面/Quick Assist）。
手机的屏幕录制/投屏权限或“在其他应用上显示”的权限、无障碍访问权限（Android）。
浏览器扩展具有截屏/远程控制权限。

立刻撤销/关闭（按你正在用的设备）

通用先决操作（所有设备都适用）

关闭该浏览器标签页或断开当前通话/远程会话。
断开网络（可先关闭 Wi‑Fi 或拔掉网线）以切断对方实时控制。
不要再按对方指示输入验证码或转账，不要继续与对方交互。

如果你用的是 Windows（台式/笔记本）

终止远程软件：按 Ctrl+Shift+Esc 打开任务管理器，结束 AnyDesk、TeamViewer、Sunlogin（向日葵）等可疑进程。
卸载远控软件：设置 > 应用 > 应用和功能，找到并卸载不认识或刚安装的软件。
关闭远程桌面/Quick Assist：设置 > 系统 > 远程桌面，关闭“允许远程连接”；在“应用”或“隐私”里检查并撤销“快速协助”权限。
启动项检查：任务管理器 > 启动，禁用可疑自启动项。
更改重要密码并启用双因素认证（见后文）。

如果你用的是 macOS

立刻前往系统设置（或系统偏好设置）> 隐私与安全 > 屏幕录制，取消勾选可疑应用（AnyDesk、TeamViewer 等）。
系统偏好设置 > 用户与群组 > 登录项，删除不明登录程序。
卸载刚安装的远控软件并重启；如无法卸载，用安全软件扫描。

如果你用的是 Chrome/Edge/Firefox 等浏览器

关闭相关标签页。
卸载或禁用可疑扩展：进入 chrome://extensions（或浏览器扩展页面），移除不认识的扩展。
清除站点权限：设置 > 隐私与安全 > 网站设置，查看并撤销“摄像头/麦克风/通知”等对该域名的授权。浏览器默认并不长期保存“屏幕共享”权限，但扩展或插件可能会保留。
清除缓存与已保存的会话：清除浏览数据（cookie、站点数据、自动登录信息），以断开可能被窃用的会话。

如果你用的是 iPhone / iPad