关于腾讯网址安全拦截误判的问题 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
请用平和的语言准确描述你所遇到的问题
厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
xiaohou
V2EX    全球工单系统

关于腾讯网址安全拦截误判的问题

  •  
  •   xiaohou 2022-06-17 23:14:37 +08:00 4148 次点击
    这是一个创建于 1214 天前的主题其中的信息可能已经有所发展或是发生改变。

    背景信息

    我司运营的短链接工具「小码短链接」( https://xiaomark.com/) ,功能就是输入原始网址,生成域名 sourl.cn 下的短网址,访问短网址通过 302 状态码跳转到原始链接,我们记录用户的访问记录,生成专业的访问数据统计报告,主要面向线上运营人群,通过这种方式很容易统计访问量。

    目前日均访问量 1000 万,包括饿了么、蔚来汽车、小鹏汽车、恒隆地产、光大银行、民生银行等诸多知名企业都是我们企业版的付费用户。

    QQ 内被拦截

    由于我们的产品确实做的不错(不是自夸),有部分做 CPS 、外卖返利的用户也在使用我们的产品,我们的域名在 QQ 中被拦截也正是拜这个群体所赐,这类用户通过运营 QQ 群,在群里发短链接来引流。

    6 月 7 日左右,我们的域名在 QQ 内被整体屏蔽。

    通过官方的反馈邮件,被网址安全中心判定恶意链接基本都是以下几类:

    1. 加 QQ 群的链接,域名为 jq.qq.com
    2. CDN 的图片链接,比如腾讯自己的域名 file.service.qq.comqpic.cn 、docimg[0-9].docs.qq.com ,这些图片并不涉黄,一般都是二维码图片,扫码之后会进入其他网址,可能会有一些擦边球视频
    3. 网盘链接,里面一般都是一些 apk 的下载地址

    域名被拦截后的处理

    当我们的整个 sourl.cn 域名被 QQ 拦截的时候,通过官方申诉渠道,官方反馈给我们就是以上这些内容的链接为「恶意链接」,我们提出了质疑,主要理由如下:

    1. 短网址为恶意网址,但原始链接在 QQ 内畅通无阻
    2. 原始链接均为正规网站,甚至是腾讯自己的官方域名,在我们系统中这都是高权重域名
    3. 短网址通过 302 状态码跳转,我们域名本身不承载任何内容

    官方并不认可这些理由,说这些链接涉及「黑产」,说我们有义务处理这些链接。

    我们当然会处理违规链接,也有成熟的处理机制,但是被拦截的这些原始链接,都是国内经过 icp 备案、甚至是官方的权威域名,即使人工审核,也看不出会涉及「灰产」。

    当然,我们还是对这些链接进行了下架处理。

    短暂恢复到长期屏蔽

    通过官方渠道申诉后,短暂的恢复了几天后,又被屏蔽,目前依然处于屏蔽状态,每次申诉后官方给的解释都是

    由于仍然存在违反腾讯网址安全中心相关标准的行为(标准详情请参考 https://urlsec.qq.com/eviltype.html ),所以申诉的网站将继续保持封禁。 

    附了几个我们早已处理过的网址,无论申诉多少次,都是一样的回复。

    一些疑问

    针对最近几个回合的处理,我们的疑问主要是集中在:

    1. 原始链接在 QQ 内畅通无阻,为何会判定 302 跳转前的短网址为「恶意链接」?
    2. 我们域名下的短网址有上百万之多,出现几十个所谓的「恶意链接」直接封禁域名的做法是否妥当?
    3. 对访问量较大的链接(甚至是腾讯官方的域名)就判定为「恶意链接」的依据是什么?

    不知道这里有没有腾讯安全的人,可以帮忙解答一下。

    如果你也遇到过类似的问题,欢迎一起交流经验。

    31 条回复    2022-06-21 04:28:27 +08:00
    0x6c696e71696e67
        1
    0x6c696e71696e67  
       2022-06-18 00:03:12 +08:00
    腾讯电脑管家恶意拦截网站早已臭名远扬了,网上一搜一大堆受害者,最终解决办法就是交保护费
    uqf0663
        2
    uqf0663  
       2022-06-18 00:32:55 +08:00
    我猜测一刀切(访问量大作为依据之一)其实很逻辑很简单,只要不是 100%属于他们控制的域名都要拦截,免得出什么奇怪的幺蛾子,你可能觉得封禁你一个你很冤,但是放大到整个腾讯体系里,他们每时每刻都面对大量的域名,各种黑产灰产全盯着,一不小心就可能被钻了什么漏洞造成大量舆情问题,如果再被某公司抓住什么把柄使劲黑,非常极端情况下是可能导致整个被下架整改的(之前有过差不多一个月禁止他们发布新版本就是一种敲打了),那是他们不可能接受的,如果不要一刀切就只能大量增加实时审核的人员,但是他们好像又没必要为了这去增加没必要的成本。所以一刀切就变成理所当然的做法了。



    ==============
    我知道楼下会有大军喷我,不过无所谓,换你到那个位置上你也得这么干。
    NPC666
        3
    NPC666  
       2022-06-18 02:47:20 +08:00 via Android   2
    我替楼上总结一下:都怪资本!
    muzihuaner
        4
    muzihuaner  
       2022-06-18 06:31:16 +08:00 via Android
    做短链接就是这样,没办法,只能交钱了
    hhacker
        5
    hhacker  
       2022-06-18 06:41:50 +08:00
    腾讯的所谓"安全"保护,从来的目的都不是"保护",可以试试看交钱去买它的"全方位安全"的网址绿标。
    腾系的 url 拦截,是一种商业打击手段,在事实上对终端客户形成了一道内墙。
    Mr54
        6
    Mr54  
       2022-06-18 08:44:27 +08:00 via Android
    都是生意
    StuPYX
        7
    StuPYX  
       2022-06-18 09:23:53 +08:00
    我反正只要没有备案的域名都被封了
    StuPYX
        8
    StuPYX  
       2022-06-18 09:26:44 +08:00
    申诉系统很烂的,所以还是花钱吧,
    adsltsee94
        9
    adsltsee94  
       2022-06-18 09:34:12 +08:00 via iPhone
    申诉吧,工信部好使
    ch2
        10
    ch2  
       2022-06-18 09:35:00 +08:00
    1000W 量已经够大了,你要是只有几千几万还行,这么大的量如果你不是跟 tx 有 py 交易肯定是不会放心你的
    shuntdown42
        11
    shuntdown42  
       2022-06-18 10:55:37 +08:00
    不是直接无视点直接打开就好了吗
    chotow
        12
    chotow  
       2022-06-18 11:26:43 +08:00 via iPhone
    @shuntdown42 #11 腾讯的拦截不带二次确认后继续访问,甚至复制 URL 都不提供。互联网的互联到了他们的地盘内就是个笑话,借安全之口圈地。
    imnpc
        13
    imnpc  
       2022-06-18 11:33:37 +08:00
    要去安全联盟还是那里交钱的,交完保 1 年
    xx3122
        14
    xx3122  
       2022-06-18 13:14:18 +08:00
    你确定才几十个所谓的「恶意链接」?我都不想说你好吧,我以前弄过视频打赏、淘口令、群活码啥的就是用你们的,挺不错,后来没做了。
    sixgodf
        15
    sixgodf  
       2022-06-18 13:18:10 +08:00
    做过微信、qq 等的防封防红短网址,被请喝茶了,就停掉了,大量使用短网址的是谁就不用我说了吧?做好实名制啥的保护自己
    iyaozhen
        16
    iyaozhen  
       2022-06-18 13:39:57 +08:00
    之前一次偶然的机会接触过这类跳转链接的灰产。

    他们就是不断换一级链接,如果你的短网址是白名单,那黑产还不笑醒。

    因为你不能保证 100%无非法地址,要不被封只能加入白名单。但这个你自己想想也不可能

    「原始链接在 QQ 内畅通无阻,为何会判定 302 跳转前的短网址为「恶意链接」?」你这个反例是不充分的,我认为 99%的恶意链接还是无法畅通无阻的

    「对访问量较大的链接(甚至是腾讯官方的域名)就判定为「恶意链接」的依据是什么?」就是请求量呀,是我我也拦截。比如你发现自己的短网址服务短时间内集中 302 到一个地址,这种很异常,很可能要拦截。
    xiaohou
        17
    xiaohou  
    OP
       2022-06-18 14:32:25 +08:00
    @xx3122 腾讯给我们的恶意链接确实只有几十个
    xiaohou
        18
    xiaohou  
    OP
       2022-06-18 14:36:10 +08:00
    @sixgodf 其实 QQ 内能不能用对我们来说还真无所谓,我们主要的用户群体也不是这类人群,但是很多其他平台会使用腾讯安全管家的服务,腾讯安全管家这里一出问题,连累着我们的域名在其他平台都会被拦截,比如一些安卓手机短信会提醒不要点击,连累正常用户了
    xiaohou
        19
    xiaohou  
    OP
       2022-06-18 14:40:47 +08:00
    @iyaozhen

    1. 亲测,给我们报的恶意链接的原始链接一个都没拦,都能正常访问。
    2. 302 集中跳转被拦截我们也认,QQ 内封我们整个域名也勉强能接受,但是很多其他平台会使用网址安全中心的服务,也把我们的域名认为风险,这个就过了。
    aulayli
        20
    aulayli  
       2022-06-18 15:00:05 +08:00 via Android
    最近腾讯多少有点大病,我的博客域名昨天第二次被拦截了,我申诉,今天邮件提醒说符合安全标准可以解除封禁,结果我在微信和 qq 里访问还是拦截状态,无语了。。。
    aulayli
        21
    aulayli  
       2022-06-18 15:01:36 +08:00 via Android
    无缘无故拦截,申诉后说给解除,实际又不给解除,这明摆着是想要钱么
    hdp5252
        22
    hdp5252  
       2022-06-18 15:03:54 +08:00 via Android
    给钱
    tanranran
        23
    tanranran  
       2022-06-18 18:36:04 +08:00
    只有给钱解决
    ChenYFan
        24
    ChenYFan  
       2022-06-19 17:46:13 +08:00   1
    两个看起来很好笑的事实:

    1. SCF 默认分配的网关域名 *.*.apigw.tencentcs.com 在 QQ 是绿标
    2. 腾讯用的浏览器(包括人工审核)是 Chromium54 ,不支持 ServiceWorker

    综上,我写了一个利用 scf+sw 的纯前端网址跳转页面(可以理解为短网址一类的功能,但 scf 不负责还原链接,全靠 sw 执行,纯静态),被举报了都白拦截不了,效果拔群。

    链接不方便分享,主要是怕被刷,scf 买的额度并不多,这里讲解一下思路
    sailgu
        25
    sailgu  
       2022-06-19 19:52:30 +08:00
    这个真的没办法,怪不了腾讯,你更不了解灰产有多黑。
    dalianmao123
        26
    dalianmao123  
       2022-06-19 19:57:27 +08:00
    @sixgodf 被请喝茶了流量挺大吧
    yagamil
        27
    yagamil  
       2022-06-20 00:13:21 +08:00
    其实想不太懂短链接有什么好处,为了节省存储长度?
    1.访问多一层 302 跳转,万一短连接网站出问题了,大量地址失效
    2.域名无法确保是正规网站,遇到 t/dfaerevdzdt 这种莫名的网站,我是一律不点的

    v 站提示:
    抱歉,请不要在回复正文中使用短网址。请贴入网站的原始地址
    哈哈
    realpg
        28
    realpg  
    PRO
       2022-06-20 03:42:26 +08:00
    如果你的是正规服务,且能盈利,那你应该给那些企业级用户独立一个域名,全部实名企业,认证。
    本来短网址服务这种东西在墙内就不太可能正常运作。
    xiaoranj
        29
    xiaoranj  
       2022-06-20 11:27:10 +08:00
    @uqf0663 不喷你,只是你的思维模式固定了,整个体制都是这么玩的
    xiaohou
        30
    xiaohou  
    OP
       2022-06-20 13:58:10 +08:00
    @yagamil 最简单的场景,不能埋点的链接统计访问量
    lrhtony
        31
    lrhtony  
       2022-06-21 04:28:27 +08:00
    给钱解决
    莫名其妙被告知存在恶意内容,贴的链接连 dns 解析都没有
    发邮件解封后两三个月再次复现
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     5712 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 28ms UTC 06:05 PVG 14:05 LAX 23:05 JFK 02:05
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86