安全违规处理帮助与常见问题
当您使用阿里云产品或服务时违反了法律、法规和相关政策,阿里云将对您的设备、服务或账号进行限制。阿里云不会主动、或代为清除您存储、发布的违规信息及应用,您可根据本文自行排查处理,确保清理相关内容后提交解封请求。
违规管控记录查询
当阿里云对您使用的产品或服务进行管控时,会将相关违规信息与管控类型以通知形式发送给您:
您可查收账号绑定手机的短信以了解管控通知信息,也可登录邮箱或站内信查询管控详细信息
此外,您可前往安全管控控制台查询全部管控记录:
安全事件管控记录查询常见问题
我收到了管控通知,但不清楚是哪里违规?
您可前往安全管控控制台了解管控原因,并参考《安全违规信息类型说明》、《安全违规行为类型说明》中有关规则进行排查。同时建议您检查网站或操作系统是否存在黑客入侵或病毒,从而导致出现违规行为。
我想查询违规信息的详细内容/快照?
阿里云不会直接向您透露违规信息的详细内容/快照,若您对违规管控存在异议,请通过阿里云安全管控申诉入口提交诉求,工作人员将在1-3个工作日内给予您反馈。
针对对象存储OSS的违规管控,阿里云会根据违规的严重程度判断是否允许您下载文件,您可前往OSS控制台-文件列表尝试下载,若显示无法下载(AccessForbidden),则代表您无法获取被封禁的文件。
我收到了违规告警,为什么在安全管控控制台查不到?
告警中的产品或服务暂未被管控,因此无法查询到管控记录,您可根据短信、邮件、站内信中的提示尽快完成处理。处理方式请参考《违规管控解封指引》、《违规整改帮助》。
我收到了欺诈相关告警,请问我哪里涉诈了?
您的产品或服务可能传播、存储了涉嫌欺诈的相关信息,或您用于搭建应用的工具、模板可能广泛应用于欺诈等违法行为。请您先根据《安全违规信息类型说明》(欺诈类细则)、《欺诈类整改帮助》、《欺诈类违规管控快速处理》排查是否存在规则中已明确的欺诈相关信息,若您已完成整改或确认业务场景合规,可前往阿里云涉诈通知告警申诉 提交相关说明,阿里云会在1-3个工作日内予以反馈。
违规管控解封指引
违规内容管控快速解封
针对计算产品(ECS/云虚拟主机/轻量应用服务器)、网络产品(SLB/弹性公网IP)的一般违规内容可通过违规内容管控事件申请解除,您可参考以下步骤操作:
彻底清理违规内容
在控制台选择要申请解封的管控记录
点击申请解除,工作人员将在1-3个工作日完成审核,您可点击“查看申请记录”了解当前审核进度
请注意,每条管控记录共有3次解封机会,超出后将无法申请解封。
请注意,若您删除文件后重复上传违规内容,对应文件将被再次封禁,若您对封禁存在异议,请通过阿里云安全管控申诉入口提交反馈,阿里云将在1-3个工作日内完成处理。
针对通过违规内容管控事件可查询,但显示“禁止解除”的其他管控,暂不支持通过互联网有害信息控制台申请解封,您可完成整改后,通过阿里云安全管控申诉入口提交反馈,阿里云将在1-3个工作日内完成处理。
挖矿违规管控快速处理
如果您的服务器是首次被关停,您可以前往网络安全管控事件自行解除关停锁定状态。
请注意,解除锁定后,请及时清理挖矿程序,否则后续如果被检测到仍然存在挖矿,会被再次关停管控,且无法自主解封。
欺诈类违规管控快速处理
如您收到阿里云发出的欺诈告警邮件但主机、域名未被关停或阻断,您可前往阿里云涉诈通知告警申诉 提交所要求的业务说明和资质证件,阿里云将在1-3个工作日内完成处理,处理期间不会对您的业务进行关停。
如您收到阿里云发出的欺诈告警邮件且主机、域名已被关停或阻断,您需要通过工单对违规的地址提交业务说明和相应的业务资质(如网站备案、营业执照、增值电信经营许可证等)。
违规管控解封常见问题
我提交解封申请后,阿里云基于什么决定是否解封?
针对您提交的解封申请内容,若审核未发现违规内容,则进行解封。
针对对象存储 OSS 的一般违规行为(冻结文件),删除违规文件后默认视为解封。
针对通过阿里云安全管控申诉入口提交的解封申请,阿里云会根据您的设备或服务是否还存在违规信息或行为,结合您提交的资质、业务说明综合判定,对于严重、特别严重的违规行为,若您无法说明业务的合规性,根据相关协议无法为您解封。
什么是一般违规行为,什么是严重、特别严重违规行为?
请参见《安全违规处罚分级说明》。
违规整改帮助
清理违规内容
您可根据管控通知、或前往安全管控控制台违规内容管控事件了解管控原因、获取存在违规信息的具体链接或设备,然后参考《安全违规信息类型说明》进一步排查定位违规内容,并自行完成清理。若您发现设备遭到黑客入侵或被植入了恶意代码,可参考《防御挂马攻击最佳实践》使用云安全中心检测并处理挂马文件。
若您的对象存储OSS文件由于违规信息被冻结或限制访问,可直接删除违规文件。
清理挖矿程序
挖矿程序一般很难清理,强烈建议您在备份重要数据后,重新初始化云盘,可确保完全清理挖矿程序。
您也可以按以下步骤对您的服务进行排查
排查是否有异常的CPU占用(注:挖矿木马可能不会占满您的CPU,但CPU占用会长时间持续稳定在一定水平,如20%、50%)。
排查是否有异常的网络连接,如连接非常见端口、连接未知IP/海外IP等
排查系统定时任务中是否存在未知/恶意命令。
云安全中心清理挖矿程序:登录云安全中心控制台(免费试用)→ 客户端安装 → 病毒扫描 → 告警处理;详见《处理挖矿程序最佳实践》
云防火墙防止挖矿程序再植入:登录云防火墙控制台(免费试用)→ 攻击防护 → 防护配置(拦截模式)→ 打开威胁情报,基础防御以及虚拟补丁开关:详见《防御挖矿程序最佳实践》
欺诈类整改帮助
涉诈告警以及处置整改方式
因您的域名或IP指向的内容存在欺诈风险,而触发了告警/封禁机制,请您及时完成排查和整改,完成后可通过《阿里云涉诈通知告警申诉表单》提交材料进行申诉(说明:您可根据您的业务类型参考以下表格中对应的申诉所需材料进行提供)。此外,对于无法提供的材料,您可通过申诉表单中的“其他说明”项说明无法提供的原因,以供我们进一步核查。同时,我们也建议您在网站页面完善备案、LOGO、公司名称等信息。
业务类型 | 申诉解除所需材料 |
提供APP应用下载服务 | 业务说明、公司营业执照、网站ICP备案、APP备案/软件著作证明,如涉及在线交易等需补充增值电信经营许可证 |
为APP应用提供分发、免签服务 | 业务说明、公司营业执照、网站ICP备案、增值电信经营许可证 |
区块链、元宇宙、数字藏品类 | 业务说明、公司营业执照、网站ICP备案、增值电信经营许可证、区块链备案 |
发布金融借贷配资开户等相关服务信息 | 业务说明、公司营业执照、网站ICP备案、开户许可证明 |
商城类网站 | 业务说明、公司营业执照、网站ICP备案、增值电信经营许可证 |
投资加盟类网站 | 业务说明、公司营业执照、网站ICP备案、增值电信经营许可证 |
提供虚拟商品交易(账号、卡密、充值等) | 业务说明、公司营业执照、网站ICP备案、增值电信经营许可证 |
聚合支付类 | 业务说明、公司营业执照、网站ICP备案、增值电信经营许可证、支付业务许可证/中国支付协会清算备案回执单 |
其他 | 业务说明、公司营业执照、网站ICP备案、增值电信经营许可证 |
违规整改常见问题
我尝试了各种方式,仍无法彻底清除病毒?
建议您备份数据后重新初始化云盘,以彻底清除病毒。
我已经进行了挖矿程序清理,不清楚是否还有残留、是否还会关停?
若服务器仍存在挖矿行为,在关停限期前2日会通过短信、邮件、站内信等方式向您发送通知,请注意关注。若关停限期前2日均未收到挖矿治理消息通知,则您的云服务器不会被关停。
服务由于挖矿即将被关停,我由于客观原因限制来不及完成整改,应该怎么办?
您可通过阿里云客服工单联系进行延期处置申请,后台审核通过后会为您延期处置时间。