V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
xiaohou
V2EX  ›  全球工单系统

关于腾讯网址安全拦截误判的问题

  •  
  •   xiaohou · 2022-06-17 23:14:37 +08:00 · 3378 次点击
    这是一个创建于 888 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景信息

    我司运营的短链接工具「小码短链接」( https://xiaomark.com/) ,功能就是输入原始网址,生成域名 sourl.cn 下的短网址,访问短网址通过 302 状态码跳转到原始链接,我们记录用户的访问记录,生成专业的访问数据统计报告,主要面向线上运营人群,通过这种方式很容易统计访问量。

    目前日均访问量 1000 万,包括饿了么、蔚来汽车、小鹏汽车、恒隆地产、光大银行、民生银行等诸多知名企业都是我们企业版的付费用户。

    QQ 内被拦截

    由于我们的产品确实做的不错(不是自夸),有部分做 CPS 、外卖返利的用户也在使用我们的产品,我们的域名在 QQ 中被拦截也正是拜这个群体所赐,这类用户通过运营 QQ 群,在群里发短链接来引流。

    6 月 7 日左右,我们的域名在 QQ 内被整体屏蔽。

    通过官方的反馈邮件,被网址安全中心判定恶意链接基本都是以下几类:

    1. 加 QQ 群的链接,域名为 jq.qq.com
    2. CDN 的图片链接,比如腾讯自己的域名 file.service.qq.comqpic.cn 、docimg[0-9].docs.qq.com ,这些图片并不涉黄,一般都是二维码图片,扫码之后会进入其他网址,可能会有一些擦边球视频
    3. 网盘链接,里面一般都是一些 apk 的下载地址

    域名被拦截后的处理

    当我们的整个 sourl.cn 域名被 QQ 拦截的时候,通过官方申诉渠道,官方反馈给我们就是以上这些内容的链接为「恶意链接」,我们提出了质疑,主要理由如下:

    1. 短网址为恶意网址,但原始链接在 QQ 内畅通无阻
    2. 原始链接均为正规网站,甚至是腾讯自己的官方域名,在我们系统中这都是高权重域名
    3. 短网址通过 302 状态码跳转,我们域名本身不承载任何内容

    官方并不认可这些理由,说这些链接涉及「黑产」,说我们有义务处理这些链接。

    我们当然会处理违规链接,也有成熟的处理机制,但是被拦截的这些原始链接,都是国内经过 icp 备案、甚至是官方的权威域名,即使人工审核,也看不出会涉及「灰产」。

    当然,我们还是对这些链接进行了下架处理。

    短暂恢复到长期屏蔽

    通过官方渠道申诉后,短暂的恢复了几天后,又被屏蔽,目前依然处于屏蔽状态,每次申诉后官方给的解释都是

    由于仍然存在违反腾讯网址安全中心相关标准的行为(标准详情请参考 https://urlsec.qq.com/eviltype.html ),所以申诉的网站将继续保持封禁。
    

    附了几个我们早已处理过的网址,无论申诉多少次,都是一样的回复。

    一些疑问

    针对最近几个回合的处理,我们的疑问主要是集中在:

    1. 原始链接在 QQ 内畅通无阻,为何会判定 302 跳转前的短网址为「恶意链接」?
    2. 我们域名下的短网址有上百万之多,出现几十个所谓的「恶意链接」直接封禁域名的做法是否妥当?
    3. 对访问量较大的链接(甚至是腾讯官方的域名)就判定为「恶意链接」的依据是什么?

    不知道这里有没有腾讯安全的人,可以帮忙解答一下。

    如果你也遇到过类似的问题,欢迎一起交流经验。

    31 条回复    2022-06-21 04:28:27 +08:00
    0x6c696e71696e67
        1
    0x6c696e71696e67  
       2022-06-18 00:03:12 +08:00
    腾讯电脑管家恶意拦截网站早已臭名远扬了,网上一搜一大堆受害者,最终解决办法就是交保护费
    uqf0663
        2
    uqf0663  
       2022-06-18 00:32:55 +08:00
    我猜测一刀切(访问量大作为依据之一)其实很逻辑很简单,只要不是 100%属于他们控制的域名都要拦截,免得出什么奇怪的幺蛾子,你可能觉得封禁你一个你很冤,但是放大到整个腾讯体系里,他们每时每刻都面对大量的域名,各种黑产灰产全盯着,一不小心就可能被钻了什么漏洞造成大量舆情问题,如果再被某公司抓住什么把柄使劲黑,非常极端情况下是可能导致整个被下架整改的(之前有过差不多一个月禁止他们发布新版本就是一种敲打了),那是他们不可能接受的,如果不要一刀切就只能大量增加实时审核的人员,但是他们好像又没必要为了这去增加没必要的成本。所以一刀切就变成理所当然的做法了。



    ==============
    我知道楼下会有大军喷我,不过无所谓,换你到那个位置上你也得这么干。
    NPC666
        3
    NPC666  
       2022-06-18 02:47:20 +08:00 via Android   ❤️ 2
    我替楼上总结一下:都怪资本!
    muzihuaner
        4
    muzihuaner  
       2022-06-18 06:31:16 +08:00 via Android
    做短链接就是这样,没办法,只能交钱了😔
    hhacker
        5
    hhacker  
       2022-06-18 06:41:50 +08:00
    腾讯的所谓"安全"保护,从来的目的都不是"保护",可以试试看交钱去买它的"全方位安全"的网址绿标。
    腾讯系的 url 拦截,是一种商业打击手段,在事实上对终端客户形成了一道内墙。
    Mr54
        6
    Mr54  
       2022-06-18 08:44:27 +08:00 via Android
    都是生意
    StuPYX
        7
    StuPYX  
       2022-06-18 09:23:53 +08:00
    我反正只要没有备案的域名都被封了
    StuPYX
        8
    StuPYX  
       2022-06-18 09:26:44 +08:00
    申诉系统很烂的,所以还是花钱吧,
    adsltsee94
        9
    adsltsee94  
       2022-06-18 09:34:12 +08:00 via iPhone
    申诉吧,工信部好使
    ch2
        10
    ch2  
       2022-06-18 09:35:00 +08:00
    1000W 量已经够大了,你要是只有几千几万还行,这么大的量如果你不是跟 tx 有 py 交易肯定是不会放心你的
    shuntdown42
        11
    shuntdown42  
       2022-06-18 10:55:37 +08:00
    不是直接无视点直接打开就好了吗
    chotow
        12
    chotow  
       2022-06-18 11:26:43 +08:00 via iPhone
    @shuntdown42 #11 腾讯的拦截不带二次确认后继续访问,甚至复制 URL 都不提供。互联网的互联到了他们的地盘内就是个笑话,借安全之口圈地。
    imnpc
        13
    imnpc  
       2022-06-18 11:33:37 +08:00
    要去安全联盟还是那里交钱的,交完保 1 年
    xx3122
        14
    xx3122  
       2022-06-18 13:14:18 +08:00
    你确定才几十个所谓的「恶意链接」?我都不想说你好吧,我以前弄过视频打赏、淘口令、群活码啥的就是用你们的,挺不错,后来没做了。
    sixgodf
        15
    sixgodf  
       2022-06-18 13:18:10 +08:00
    做过微信、qq 等的防封防红短网址,被请喝茶了,就停掉了,大量使用短网址的是谁就不用我说了吧?做好实名制啥的保护自己
    iyaozhen
        16
    iyaozhen  
       2022-06-18 13:39:57 +08:00
    之前一次偶然的机会接触过这类跳转链接的灰产。

    他们就是不断换一级链接,如果你的短网址是白名单,那黑产还不笑醒。

    因为你不能保证 100%无非法地址,要不被封只能加入白名单。但这个你自己想想也不可能

    「原始链接在 QQ 内畅通无阻,为何会判定 302 跳转前的短网址为「恶意链接」?」你这个反例是不充分的,我认为 99%的恶意链接还是无法畅通无阻的

    「对访问量较大的链接(甚至是腾讯官方的域名)就判定为「恶意链接」的依据是什么?」就是请求量呀,是我我也拦截。比如你发现自己的短网址服务短时间内集中 302 到一个地址,这种很异常,很可能要拦截。
    xiaohou
        17
    xiaohou  
    OP
       2022-06-18 14:32:25 +08:00
    @xx3122 腾讯给我们的恶意链接确实只有几十个
    xiaohou
        18
    xiaohou  
    OP
       2022-06-18 14:36:10 +08:00
    @sixgodf 其实 QQ 内能不能用对我们来说还真无所谓,我们主要的用户群体也不是这类人群,但是很多其他平台会使用腾讯安全管家的服务,腾讯安全管家这里一出问题,连累着我们的域名在其他平台都会被拦截,比如一些安卓手机短信会提醒不要点击,连累正常用户了
    xiaohou
        19
    xiaohou  
    OP
       2022-06-18 14:40:47 +08:00
    @iyaozhen

    1. 亲测,给我们报的恶意链接的原始链接一个都没拦,都能正常访问。
    2. 302 集中跳转被拦截我们也认,QQ 内封我们整个域名也勉强能接受,但是很多其他平台会使用网址安全中心的服务,也把我们的域名认为风险,这个就过了。
    aulayli
        20
    aulayli  
       2022-06-18 15:00:05 +08:00 via Android
    最近腾讯多少有点大病,我的博客域名昨天第二次被拦截了,我申诉,今天邮件提醒说符合安全标准可以解除封禁,结果我在微信和 qq 里访问还是拦截状态,无语了。。。
    aulayli
        21
    aulayli  
       2022-06-18 15:01:36 +08:00 via Android
    无缘无故拦截,申诉后说给解除,实际又不给解除,这明摆着是想要钱么😂
    hdp5252
        22
    hdp5252  
       2022-06-18 15:03:54 +08:00 via Android
    给钱
    tanranran
        23
    tanranran  
       2022-06-18 18:36:04 +08:00
    只有给钱解决
    ChenYFan
        24
    ChenYFan  
       2022-06-19 17:46:13 +08:00   ❤️ 1
    两个看起来很好笑的事实:

    1. SCF 默认分配的网关域名 *.*.apigw.tencentcs.com 在 QQ 是绿标
    2. 腾讯用的浏览器(包括人工审核)是 Chromium54 ,不支持 ServiceWorker

    综上,我写了一个利用 scf+sw 的纯前端网址跳转页面(可以理解为短网址一类的功能,但 scf 不负责还原链接,全靠 sw 执行,纯静态),被举报了都白拦截不了,效果拔群。

    链接不方便分享,主要是怕被刷,scf 买的额度并不多,这里讲解一下思路
    sailgu
        25
    sailgu  
       2022-06-19 19:52:30 +08:00
    这个真的没办法,怪不了腾讯,你更不了解灰产有多黑。
    dalianmao123
        26
    dalianmao123  
       2022-06-19 19:57:27 +08:00
    @sixgodf 被请喝茶了流量挺大吧
    yagamil
        27
    yagamil  
       2022-06-20 00:13:21 +08:00
    其实想不太懂短链接有什么好处,为了节省存储长度?
    1.访问多一层 302 跳转,万一短连接网站出问题了,大量地址失效
    2.域名无法确保是正规网站,遇到 t/dfaerevdzdt 这种莫名的网站,我是一律不点的

    v 站提示:
    抱歉,请不要在回复正文中使用短网址。请贴入网站的原始地址
    哈哈
    realpg
        28
    realpg  
       2022-06-20 03:42:26 +08:00
    如果你的是正规服务,且能盈利,那你应该给那些企业级用户独立一个域名,全部实名企业,认证。
    本来短网址服务这种东西在墙内就不太可能正常运作。
    xiaoranj
        29
    xiaoranj  
       2022-06-20 11:27:10 +08:00
    @uqf0663 不喷你,只是你的思维模式固定了,整个体制都是这么玩的
    xiaohou
        30
    xiaohou  
    OP
       2022-06-20 13:58:10 +08:00
    @yagamil 最简单的场景,不能埋点的链接统计访问量
    lrhtony
        31
    lrhtony  
       2022-06-21 04:28:27 +08:00
    给钱解决
    莫名其妙被告知存在恶意内容,贴的链接连 dns 解析都没有
    发邮件解封后两三个月再次复现
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1006 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 19:55 · PVG 03:55 · LAX 11:55 · JFK 14:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.