群里那份“避坑清单”刷屏时，我只是好奇地点开了一两个链接；结果一发不可收拾，我把带着“黑料正能量往期”字样的链路一路追了下去——从短链、跳转页，到疑似同一幕后团伙维护的多个域名。结论有点反直觉：删掉APP并不等于安全，账号可能还在被“试用”——有人在验证你的登录、授权、甚至支付权限是否还有效。 下面把我的调查过程、发现的典型手法和可操作的防护/补救清单整理出来，既适合普通用户自检，也方便在群里转发给亲友。 我看到了什么 链路特征：消息里短链→再跳转到看似正规但细节异常的“登录/授权”页面→最终把你导入到某第三方服务或直接触发OAuth授权。跳转链里很多是临时域名、参数里带追踪码和回调地址。 社会工程：页面极像官方界...