安全违规行为类型说明

禁止使用云产品进行攻击。

违规具体情形：禁止使用云产品（包括但不限于自己以及他人的ECS、CDN、弹性Web托管等）发起的攻击行为或为攻击行为提供技术及服务支持（包括但不限于DDoS攻击、CC攻击，Web攻击，暴力破解密码，DDoS攻击控制服务，搭建／控制僵尸网络，传播木马病毒等恶意文件等）。

禁止未经报备的扫描、渗透测试等探测行为。

违规具体情形：禁止未经用户授权及阿里云报备对云产品及云上用户资产（包括但不限于各类云产品）进行扫描，渗透测试等探测行为（包括但不限于漏洞扫描，端口扫描，系统弱点探测，漏洞测试及验证、渗透测试等）。

未经阿里云授权报备，不得将云产品用作邮箱服务器或用于连接第三方邮箱服务器。

违规具体情形：未经阿里云授权报备，不得将云产品（包括但不限于ECS，弹性Web托管，云虚拟主机等）用作邮箱服务器或用于连接第三方邮箱服务器。

禁止使用云产品搭建DDoS防御服务。

违规具体情形：禁止使用或利用云产品机制（产品包括但不限于OSS，DNS，ECS，SLB，EIP等）在云上搭建提供DDoS防御服务。

禁止使用云产品从事虚拟货币相关活动。

违规具体情形：禁止使用云产品（包括但不限于ECS、轻量应用服务器等）运行恶意挖矿程序。

禁止使用云产品向违法违规活动提供支持和帮助。

违规具体情形：禁止使用云产品（包括但不限于ECS、OSS、CDN、域名等）搭建服务后，向违法违规活动（如违法有害APP、网站等）提供技术支持和帮助。

因客户使用阿里云产品导致阿里云IP被封禁，或影响阿里云平台和其他用户云上业务稳定运行，阿里云有权暂停、终止服务或限制账户购买配额。