安全违规处理帮助与常见问题
当您使用阿里云产品或服务时违反了法律、法规和相关政策,阿里云将对您的设备、服务或账号进行限制。阿里云不会主动、或代为清除您存储、发布的违规信息及应用,您可根据本文自行排查处理,确保清理相关内容后提交解封请求。
违规处罚记录查询
当阿里云对您使用的产品或服务进行处罚时,会将相关违规信息与处罚类型以通知形式发送给您:
您可查收账号绑定手机的短信以了解处罚通知信息,也可登录邮箱或站内信查询处罚详细信息
此外,您可前往安全管控控制台查询全部处罚记录:
违规处罚记录查询常见问题
我收到了处罚通知,但不清楚是哪里违规?
您可请前往互联网有害信息控制台了解处罚原因,并参考《安全违规信息类型说明》、《安全违规行为类型说明》中有关规则进行排查。同时建议您检查网站或操作系统是否存在黑客入侵或病毒,从而导致出现违规行为。
我想查询违规信息的详细内容/快照?
阿里云不会直接向您透露违规信息的详细内容/快照,若您对违规处罚存在异议,请通过阿里云安全管控申诉入口提交诉求,工作人员将在1-3个工作日内给予您反馈。
针对对象存储OSS的违规处罚,阿里云会根据违规的严重程度判断是否允许您下载文件,您可前往OSS控制台-文件列表尝试下载,若显示无法下载(AccessForbidden),则代表您无法获取被封禁的文件。
我收到了违规告警,为什么在安全管控控制台查不到?
告警中的产品或服务暂未被处罚,因此无法查询到处罚记录,您可根据短信、邮件、站内信中的提示尽快完成处理。处理方式请参考《违规处罚解封指引》、《违规整改帮助》。
我收到了欺诈相关告警,请问我哪里涉诈了?
您的产品或服务可能传播、存储了涉嫌欺诈的相关信息,或您用于搭建应用的工具、模板可能广泛应用于欺诈等违法行为。请您先根据《安全违规信息类型说明》(欺诈类细则)、《欺诈类整改帮助》、《欺诈类违规处罚快速处理》排查是否存在规则中已明确的欺诈相关信息,若您已完成整改或确认业务场景合规,可前往阿里云涉诈通知告警申诉 提交相关说明,阿里云会在1-3个工作日内予以反馈。
违规处罚解封指引
违规信息处罚快速解封
针对计算产品(ECS/云虚拟主机/轻量应用服务器)、网络产品(SLB/弹性公网IP)的一般违规行为可通过互联网有害信息控制台申请解除,您可参考以下步骤操作:
彻底清理违规内容
在有害信息控制台选择要申请解封的处罚记录
点击申请解除,工作人员将在1-3个工作日完成审核,您可点击“查看申请记录”了解当前审核进度
请注意,每条处罚记录共有3次解封机会,超出后将无法申请解封。
针对对象存储 OSS 的一般违规行为(冻结文件)可通过互联网有害信息控制台查询违规记录后自行删除文件,删除文件后即视为解除,请参见《OSS删除文件》。
请注意,若您删除文件后重复上传违规内容,对应文件将被再次封禁,若您对封禁存在异议,请通过阿里云安全管控申诉入口提交反馈,阿里云将在1-3个工作日内完成处理。
针对通过互联网有害信息控制台可查询,但显示“禁止解除”的其他处罚,暂不支持通过互联网有害信息控制台申请解封,您可完成整改后,通过阿里云安全管控申诉入口提交反馈,阿里云将在1-3个工作日内完成处理。
挖矿类违规处罚快速处理
如果您的服务器是首次被关停,您可以前往安全管控处罚列表控制台自行解除关停锁定状态。
请注意,解除锁定后,请及时清理挖矿程序,否则后续如果被检测到仍然存在挖矿,会被再次关停处罚,且无法自主解封。
欺诈类违规处罚快速处理
如您收到阿里云发出的欺诈告警邮件但主机、域名未被关停或阻断,您可前往阿里云涉诈通知告警申诉 提交所要求的业务说明和资质证件,阿里云将在1-3个工作日内完成处理,处理期间不会对您的业务进行关停。
如您收到阿里云发出的欺诈告警邮件且主机、域名已被关停或阻断,您需要通过工单对违规的地址提交业务说明和相对应的业务资质(如网站备案、营业执照、增值电信经营许可证等)。
违规处罚解封常见问题
我提交解封申请后,阿里云基于什么决定是否解封?
针对通过互联网有害信息控制台提交的解封申请,若审核未发现违规内容,则进行解封。
针对对象存储 OSS 的一般违规行为(冻结文件),删除违规文件后默认视为解封。
针对通过阿里云安全管控申诉入口提交的解封申请,阿里云会根据您的设备或服务是否还存在违规信息或行为,结合您提交的资质、业务说明综合判定,对于严重、特别严重的违规行为,若您无法说明业务的合规性,根据相关协议无法为您解封。
什么是一般违规行为,什么是严重、特别严重违规行为?
请参见《安全违规处罚分级说明》。
违规整改帮助
清理违规信息
您可根据处罚通知、或前往互联网有害信息控制台了解处罚原因、获取存在违规信息的具体链接或设备,然后参考《安全违规信息类型说明》进一步排查定位违规内容,并自行完成清理。若您发现设备遭到黑客入侵或被植入了恶意代码,可参考《防御挂马攻击最佳实践》使用云安全中心检测并处理挂马文件。
若您的对象存储OSS文件由于违规信息被冻结或限制访问,可直接删除违规文件。
清理挖矿程序
挖矿程序一般很难清理,强烈建议您在备份重要数据后,重新初始化云盘,可确保完全清理挖矿程序。
您也可以按以下步骤对您的服务进行排查
排查是否有异常的CPU占用(注:挖矿木马可能不会占满您的CPU,但CPU占用会长时间持续稳定在一定水平,如20%、50%)。
排查是否有异常的网络连接,如连接非常见端口、连接未知IP/海外IP等
排查系统定时任务中是否存在未知/恶意命令。
云安全中心清理挖矿程序:登录云安全中心控制台(免费试用)→ 客户端安装 → 病毒扫描 → 告警处理;详细见《云安全中心挖矿程序处理最佳实践》
云防火墙防止挖矿程序再植入:登录云防火墙控制台(免费试用)→ 攻击防护 → 防护配置(拦截模式)→ 打开威胁情报,基础防御以及虚拟补丁开关:详细见《云防火墙防御挖矿蠕虫最佳实践》
欺诈类整改帮助
后台登录系统类被告警通知整改方式
因该业务系统页面模板命中上级主管部门下发的涉诈样本,且收到外部用户举报,您可前往阿里云涉诈通知告警申诉 提交业务说明后,在后台登录页面底部增加对应的备案信息,同时建议将公司LOGO、公司名称等显示在系统页面中。
商城类被告警通知整改方式
因该业务系统页面模板命中上级主管部门下发的涉诈样本,且收到外部用户举报,您可前往阿里云涉诈通知告警申诉 提交相关商城的业务说明及业务来源,如商城所售卖内容来源、发货方式等,同时建议您对相关网站进行ICP备案。
违规整改常见问题
我尝试了各种方式,仍无法彻底清楚病毒?
建议您备份数据后重新初始化云盘,以彻底清除病毒。
我已经进行了挖矿程序清理,不清楚是否还有残留、是否还会关停?
若服务器仍存在挖矿行为,在关停限期前2日会通过邮件、短信、语音电话等方式向您发送通知,请注意关注。若关停限期前2日均未收到挖矿治理消息通知,则您的云服务器不会被关停。
服务由于挖矿即将被关停,我由于客观原因限制来不及完成整改,应该怎么办?
您可以通过工单或阿里云客服联系进行延期处置申请,后台审核通过后会为您延期处置时间。