工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2284 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天公司网站 http://www.guanqunjiakao.com/ 被微信按照存在诱导分享为由给封禁,于是更换了新的域名( http://www.zhangshangbianjiechongzhi.com ),但是还是被封了,实在是想不明白微信团队是怎么处理的,在更换新域名后已经做了如下的措施了。
1. 网站数据只读,并为在 waf 层面做了页面篡改监测和访问白名单(非白名单内的地址是无法访问的).
2. 通过摸排 waf 和日志数据,可以确定网站没有被入侵,篡改.
3. 人工 5 分钟检查一次可访问的 url,都没发现异常。
最后被投诉的 url 是无法访问的,因为没在 url 白名单里,但是微信团队还是说存在诱导分享。
被投诉的 url: http://www.zhangshangbianjiechongzhi.com/67e8OTpV2im5vHga5msTDR3yHGcFWLYa6iJfjIyczF8Ly9Qr5QYKIEHxsv-N8pdZKQXbx8bcv9yjF2rFl8DKDXChGlyUEQvez6ae4eUEQkzyKCLCqXhE0OMf1Sr6802yOK0SK-YSbe3jRhSQmDplDEP-193sgzMlZcqyN447Q7gaH12guZsoKGsa
我就想知道微信这么胡来,也不提供相关截图,直接封,这做法太不负责了,什么理由都没,和我说一个不存在并且无法访问的 url 存在诱导分享。
1. 网站数据只读,并为在 waf 层面做了页面篡改监测和访问白名单(非白名单内的地址是无法访问的).
2. 通过摸排 waf 和日志数据,可以确定网站没有被入侵,篡改.
3. 人工 5 分钟检查一次可访问的 url,都没发现异常。
最后被投诉的 url 是无法访问的,因为没在 url 白名单里,但是微信团队还是说存在诱导分享。
被投诉的 url: http://www.zhangshangbianjiechongzhi.com/67e8OTpV2im5vHga5msTDR3yHGcFWLYa6iJfjIyczF8Ly9Qr5QYKIEHxsv-N8pdZKQXbx8bcv9yjF2rFl8DKDXChGlyUEQvez6ae4eUEQkzyKCLCqXhE0OMf1Sr6802yOK0SK-YSbe3jRhSQmDplDEP-193sgzMlZcqyN447Q7gaH12guZsoKGsa
我就想知道微信这么胡来,也不提供相关截图,直接封,这做法太不负责了,什么理由都没,和我说一个不存在并且无法访问的 url 存在诱导分享。
第 1 条附言 2019-07-19 15:26:01 +08:00
刚微信方面回复了,给了一张截图,截图上出现了这个被举报地址出现诱导转发的页面信息。
服务器和 waf 日志里都没这个地址的访问数据。
所以猜测,攻击者可能采用了修改他本地 dns 解析结果,把我们域名解析到指定 ip,并且上面有诱导分享页面。
安卓的举报是带截图的,所以微信拿到了错误的结果。
另外考虑上 https,但是攻击者似乎也可以自己签名 ssl 证书。
服务器和 waf 日志里都没这个地址的访问数据。
所以猜测,攻击者可能采用了修改他本地 dns 解析结果,把我们域名解析到指定 ip,并且上面有诱导分享页面。
安卓的举报是带截图的,所以微信拿到了错误的结果。
另外考虑上 https,但是攻击者似乎也可以自己签名 ssl 证书。
 | 1 graetdk 2019-07-19 12:31:16 +08:00  2 我们也是,后来直接把服务器关了,挂了一个静态 html(就写了一句话「维护中」),也说 url 存在诱导分享 |
 | 3 dobelee 2019-07-19 12:35:44 +08:00 via Android 3 wechat 本身就是墙内墙,墙谁需要理由? |
 | 5 6j1A6v70lEv5n2U2 2019-07-19 12:36:35 +08:00 via iPhone 1 这是微信日常,对开发者而言,微信的生态不仅是封闭的,还是充满恶意的,对开发者都是有罪推定 |
 | 6 ming 2019-07-19 12:38:01 +08:00 多找几个微信号申诉一下,一般还是能恢复的 |
 | 7 fstab 2019-07-19 12:42:24 +08:00 via Android 首先,微信没有乱封,拼多多就是很好的例子。 你见过拼多多诱导分享被封过吗? 其次京东搞活动需要分享的时候,也没有封过。 所以你这个乱封这个定义并不准确。 |
 | 8 cozof 2019-07-19 12:44:50 +08:00 via iPhone 利用平台的垄断地位作恶,腾讯、360 本质上是一样的 |
 | 11 youngxu 2019-07-19 12:56:03 +08:00 via Android 天下苦微信久矣,然而没有一点乱用 |
 | 13 chanchan 2019-07-19 12:59:18 +08:00 这个微信就是屑啦 |
 | 14 trait 2019-07-19 13:00:01 +08:00 via iPhone 1 阿里腾讯这些公司都应该拆分,奈何某党天然热爱垄断,两家公司就能控制所有人口,多简单 |
 | 15 jasonyang9 2019-07-19 13:01:08 +08:00 4 BEGIN 抖机灵 张小龙:至今不敢注册 V 站,不信你试试 @张小龙 微信:我们不作为,我们只作恶 马化腾:(ctrl+v) what's your problem END 抖机灵 |
 | 16 love 2019-07-19 13:03:38 +08:00 1 当微信代替了开放的互联网,它自己就是法律,想封谁就封谁,无需理由 当然了国人不在意这种事情 |
 | 17 dodo2012 2019-07-19 13:04:57 +08:00 腾讯最坑的是客服,有问题根本找不到活人 |
 | 18 guxianbang 2019-07-19 13:05:23 +08:00 via iPhone 简直就是乱搞 |
| 19 dobelee 2019-07-19 13:09:20 +08:00 via Android @heheman tx 也要保命啊,现在动不动就被喝茶。任何举报,审核人都在站在举报人一方的,宁可封错一百也不放过一个。主旋律就是这样。 |
 | 20 Ultraman 2019-07-19 13:15:16 +08:00 via Android 工单系统,,,腾讯回应了算我输。 |
 | 22 o0 2019-07-19 13:50:55 +08:00 被封过 N 次,还没遇到过被冤枉的,如果 lz 说的是真的,那最好还是检查检查服务器别被黑了。 |
 | 23 Felldeadbird 2019-07-19 13:59:08 +08:00 最搞笑的是,色情,赌博这种网站,我投诉了好多次,微信就不封。 反而我随手举报一个正常的网址,马上就封了。 我一直怀疑腾讯内部和这些黑产是有挂钩的。 |
 | 25 wsbnd9 2019-07-19 14:03:02 +08:00 这种情况要找腾讯,在这发帖没啥起不到啥作用 |
 | 26 PHPJit 2019-07-19 15:09:36 +08:00 打开网站 提示有这个东西?  |
 | 27 vmebeh 2019-07-19 15:14:35 +08:00 via iPhone 哪有那么多举报,是水平不到家识别错误或者有意封杀,加上不作为又爱好甩锅,反正也不能拿它怎么样 |
 | 29 heheman OP @vmebeh 刚微信方面回复了,给了一张截图,截图上出现了这个被举报地址出现诱导转发的页面信息。 服务器和 waf 日志里都没这个地址的访问数据。 所以猜测,攻击者可能采用了修改他本地 dns 解析结果,把我们域名解析到指定 ip,并且上面有诱导分享页面。 安卓的举报是带截图的,所以微信拿到了错误的结果。 另外考虑上 https,但是攻击者似乎也可以自己签名 ssl 证书。 |
 | 31 MarginK 2019-07-19 15:30:58 +08:00 微信做的坏事还少吗?现在才来说。。。。 关键是说了也没用吧 |
 | 32 stargazer242 2019-07-19 16:31:13 +08:00 1 @Felldeadbird 黑产有跳转机制 你投诉的那个地址 跟刚打开那个跳转链接地址是 不一样的 |
| 33 Felldeadbird 2019-07-19 17:01:46 +08:00 @stargazer242 谢谢指点,难怪我总是投诉不成功了。 |
 | 34 ddgweb 2019-07-23 11:01:26 +08:00 发牢骚并没用,微信并不在乎 v2,乖乖的去邮件求吧 |
 | 35 ping2 2019-08-01 16:20:43 +08:00 没加 ssl 就是问题. 至少安卓自签 ssl 是有点难度的, 更不要说是这种应用了. 苹果就更困难. |
 | 36 captray 2019-08-23 14:55:25 +08:00 相同情况,域名刚备案,网站就一个 nginx 默认页面还被封了,已经提交 N 次解封请求都被驳回了(通过点击被封域名申请解封),请还有什么渠道可以联系到微信? |
Select Language