安全违规处理帮助与常见问题

更新时间:

当您使用阿里云产品或服务时违反了法律、法规和相关政策,阿里云将对您的设备、服务或账号进行限制。阿里云不会主动、或代为清除您存储、发布的违规信息及应用,您可根据本文自行排查处理,确保清理相关内容后提交解封请求。

违规处罚记录查询

当阿里云对您使用的产品或服务进行处罚时,会将相关违规信息与处罚类型以通知形式发送给您:

  • 您可查收账号绑定手机的短信以了解处罚通知信息,也可登录邮箱或站内信查询处罚详细信息

  • 此外,您可前往安全管控控制台查询全部处罚记录:

    • 违规信息处罚记录(色情、赌博、欺诈等),请前往互联网有害信息

    • 违规行为处罚记录(挖矿、对外攻击等),请前往处罚列表

违规处罚记录查询常见问题

我收到了处罚通知,但不清楚是哪里违规?

您可请前往互联网有害信息控制台了解处罚原因,并参考《安全违规信息类型说明》、《安全违规行为类型说明》中有关规则进行排查。同时建议您检查网站或操作系统是否存在黑客入侵或病毒,从而导致出现违规行为。

我想查询违规信息的详细内容/快照?

阿里云不会直接向您透露违规信息的详细内容/快照,若您对违规处罚存在异议,请通过阿里云安全管控申诉入口提交诉求,工作人员将在1-3个工作日内给予您反馈。

针对对象存储OSS的违规处罚,阿里云会根据违规的严重程度判断是否允许您下载文件,您可前往OSS控制台-文件列表尝试下载,若显示无法下载(AccessForbidden),则代表您无法获取被封禁的文件。

我收到了违规告警,为什么在安全管控控制台查不到?

告警中的产品或服务暂未被处罚,因此无法查询到处罚记录,您可根据短信、邮件、站内信中的提示尽快完成处理。处理方式请参考《违规处罚解封指引》、《违规整改帮助》。

我收到了欺诈相关告警,请问我哪里涉诈了?

您的产品或服务可能传播、存储了涉嫌欺诈的相关信息,或您用于搭建应用的工具、模板可能广泛应用于欺诈等违法行为。请您先根据《安全违规信息类型说明》(欺诈类细则)、《欺诈类整改帮助》、《欺诈类违规处罚快速处理》排查是否存在规则中已明确的欺诈相关信息,若您已完成整改或确认业务场景合规,可前往阿里云涉诈通知告警申诉 提交相关说明,阿里云会在1-3个工作日内予以反馈。

违规处罚解封指引

违规信息处罚快速解封

  • 针对计算产品(ECS/云虚拟主机/轻量应用服务器)、网络产品(SLB/弹性公网IP)的一般违规行为可通过互联网有害信息控制台申请解除,您可参考以下步骤操作:

    • 彻底清理违规内容

    • 在有害信息控制台选择要申请解封的处罚记录

    • 点击申请解除,工作人员将在1-3个工作日完成审核,您可点击“查看申请记录”了解当前审核进度

重要

请注意,每条处罚记录共有3次解封机会,超出后将无法申请解封。

重要

请注意,若您删除文件后重复上传违规内容,对应文件将被再次封禁,若您对封禁存在异议,请通过阿里云安全管控申诉入口提交反馈,阿里云将在1-3个工作日内完成处理。

挖矿类违规处罚快速处理

如果您的服务器是首次被关停,您可以前往安全管控处罚列表控制台自行解除关停锁定状态。

重要

请注意,解除锁定后,请及时清理挖矿程序,否则后续如果被检测到仍然存在挖矿,会被再次关停处罚,且无法自主解封。

欺诈类违规处罚快速处理

  • 如您收到阿里云发出的欺诈告警邮件但主机、域名未被关停或阻断,您可前往阿里云涉诈通知告警申诉 提交所要求的业务说明和资质证件,阿里云将在1-3个工作日内完成处理,处理期间不会对您的业务进行关停。

  • 如您收到阿里云发出的欺诈告警邮件且主机、域名已被关停或阻断,您需要通过工单对违规的地址提交业务说明和相对应的业务资质(如网站备案、营业执照、增值电信经营许可证等)。

违规处罚解封常见问题

我提交解封申请后,阿里云基于什么决定是否解封?

针对通过互联网有害信息控制台提交的解封申请,若审核未发现违规内容,则进行解封。

针对对象存储 OSS 的一般违规行为(冻结文件),删除违规文件后默认视为解封。

针对通过阿里云安全管控申诉入口提交的解封申请,阿里云会根据您的设备或服务是否还存在违规信息或行为,结合您提交的资质、业务说明综合判定,对于严重、特别严重的违规行为,若您无法说明业务的合规性,根据相关协议无法为您解封。

什么是一般违规行为,什么是严重、特别严重违规行为?

请参见《安全违规处罚分级说明》。

违规整改帮助

清理违规信息

您可根据处罚通知、或前往互联网有害信息控制台了解处罚原因、获取存在违规信息的具体链接或设备,然后参考《安全违规信息类型说明》进一步排查定位违规内容,并自行完成清理。若您发现设备遭到黑客入侵或被植入了恶意代码,可参考《防御挂马攻击最佳实践》使用云安全中心检测并处理挂马文件。

若您的对象存储OSS文件由于违规信息被冻结或限制访问,可直接删除违规文件。

清理挖矿程序

  1. 挖矿程序一般很难清理,强烈建议您在备份重要数据后,重新初始化云盘,可确保完全清理挖矿程序。

  2. 您也可以按以下步骤对您的服务进行排查

    • 排查是否有异常的CPU占用(注:挖矿木马可能不会占满您的CPU,但CPU占用会长时间持续稳定在一定水平,如20%、50%)。

    • 排查是否有异常的网络连接,如连接非常见端口、连接未知IP/海外IP等

    • 排查系统定时任务中是否存在未知/恶意命令。

  1. 您可以免费试用云安全中心云防火墙,以辅助您排查挖矿活动。(注:试用扫描结果仅作紧急排查辅助,不能作为唯一参考

欺诈类整改帮助

后台登录系统类被告警通知整改方式

因该业务系统页面模板命中上级主管部门下发的涉诈样本,且收到外部用户举报,您可前往阿里云涉诈通知告警申诉 提交业务说明后,在后台登录页面底部增加对应的备案信息,同时建议将公司LOGO、公司名称等显示在系统页面中。

商城类被告警通知整改方式

因该业务系统页面模板命中上级主管部门下发的涉诈样本,且收到外部用户举报,您可前往阿里云涉诈通知告警申诉 提交相关商城的业务说明及业务来源,如商城所售卖内容来源、发货方式等,同时建议您对相关网站进行ICP备案。

违规整改常见问题

我尝试了各种方式,仍无法彻底清楚病毒?

建议您备份数据后重新初始化云盘,以彻底清除病毒。

我已经进行了挖矿程序清理,不清楚是否还有残留、是否还会关停?

若服务器仍存在挖矿行为,在关停限期前2日会通过邮件、短信、语音电话等方式向您发送通知,请注意关注。若关停限期前2日均未收到挖矿治理消息通知,则您的云服务器不会被关停。

服务由于挖矿即将被关停,我由于客观原因限制来不及完成整改,应该怎么办?

您可以通过工单或阿里云客服联系进行延期处置申请,后台审核通过后会为您延期处置时间。