你以为在看“爆料”，其实在被用“恢复观看”逼你扫码：一定要关掉这个权限

最近很多人在刷短视频或网页时遇到这样一个场景：视频下方弹出“恢复观看”“继续播放”的提示，点开后出现一个二维码，提示“扫码验证/恢复观看/领取补偿”，多数人出于好奇或想继续看就顺手扫码——结果账号被冒用、自动订阅付费、或者个人信息被窃取。这个套路看似简单，实际上是利用手机权限与授权流程的“灰色地带”在偷走你的安全。

下面把这个诈骗流程和你必须马上做的防护动作讲清楚，步骤清晰、人人能跟着做。

诈骗怎么做的（简明版）

恶意页面或第三方播放器伪装成“恢复观看”或“领取奖励”，诱导你扫码或点击授权。
二维码可能是登录授权、绑定支付、或触发下载安装的链接。扫码后会请求你在手机上允许某些权限（相机、读写、无障碍、设备管理员、安装未知应用等）。
一旦你授权，恶意程序或网页就可能自动控制、偷取短信验证码、替你扫码支付、修改设置或长时间获取敏感数据。

哪个权限最危险？先关掉这项很多安全专家和受害者反馈同一个结论：最容易被滥用、也最危险的权限是“无障碍服务”（Android 下的 Accessibility Service）。不法分子常用它来模拟点击、读取屏幕内容、自动授权或绕过二次验证。你在不清楚用途时绝不要把无障碍权限授予非系统应用或陌生来源的程序。

立刻可做的安全操作（安卓优先，iPhone 也列出） 1) 先别扫码，不要点击不熟悉的二维码、链接或弹窗。 2) 关闭或检查无障碍服务（Android）

打开设置 -> 无障碍（Accessibility）-> 已安装的服务/已启用的应用，查找不认识或近期才出现的条目，把它关闭并撤销授权。 3) 检查并关闭摄像头、麦克风和存储权限给可疑应用
设置 -> 应用 -> 选择可疑 app -> 权限 -> 关闭摄像头/麦克风/存储权限。 4) 取消设备管理员权限与安装未知应用权限
设置 -> 安全 -> 设备管理器/设备管理应用，取消可疑 app 的管理员权限。
设置 -> 应用或特殊访问权限 -> 安装未知应用，禁止来自不可信来源的安装。 5) 卸载可疑应用并清除浏览器缓存
设置 -> 应用 -> 卸载；同时打开浏览器清除缓存、Cookie、网站权限。 6) 修改重要账号密码并开启双因素认证（2FA）
对已登录的关键账号（微信、支付宝、银行、邮箱等）退出所有设备并修改密码，打开手机短信/App 的二次验证或专用验证器。 7) 如果怀疑支付或账号被盗，及时联系银行/支付平台冻结或申诉
保留相关截图或交易记录，联系客服尽快止损。 8) 在手机上运行可信的安全扫描（发行商信誉高的反病毒软件）并更新系统补丁 9) iPhone 用户检查隐私权限
设置 -> 隐私与安全 -> 相机/麦克风/照片，关闭陌生应用的访问；Safari 的网站权限可在设置里逐站管理。

如何识别“恢复观看”陷阱的伪装