灵梦云安全违规处理帮助与常见问题
当您使用灵梦云产品或服务时违反了法律、法规和相关政策,灵梦云将对您的设备、服务或账号进行限制。灵梦云不会主动、或代为清除您存储、发布的违规信息及应用,您可根据本文自行排查处理,确保清理相关内容后提交解封请求。
违规管控记录查询
当灵梦云对您使用的产品或服务进行管控时,会将相关违规信息与管控类型以通知形式发送给您:
您可登录邮箱或站内信查询管控详细信息,也可查收账号绑定手机的短信以了解管控通知信息。
此外,您可前往控制台站内信查询全部管控记录:
违规内容管控记录(色情、赌博、欺诈等)、网络安全管控记录(挖矿、对外攻击等)等。
安全事件管控记录查询常见问题
我收到了管控通知,但不清楚是哪里违规?
您可前往控制台站内信了解管控原因,并参考 《灵梦云安全违规信息类型说明》 、 《灵梦云安全违规行为类型说明》 中有关规则进行排查。同时建议您检查网站或操作系统是否存在黑客入侵或病毒,从而导致出现违规行为。
我想查询违规信息的详细内容/快照?
灵梦云不会直接向您透露违规信息的详细内容/快照,若您对违规管控存在异议,请通过 灵梦云-技术与支持-发起工单-安全违规处理 ,提交工单诉求,工作人员将在1-3个工作日内给予您反馈。
我收到了违规告警,为什么在安全管控控制台查不到?
告警中的产品或服务暂未被管控,因此无法查询到管控记录,您可根据短信、邮件、站内信中的提示尽快完成处理。处理方式请参考下方的《灵梦云违规管控解封指引》、《灵梦云违规整改帮助》。
我收到了欺诈相关告警,请问我哪里涉诈了?
您的产品或服务可能传播、存储了涉嫌欺诈的相关信息,或您用于搭建应用的工具、模板可能广泛应用于欺诈等违法行为。请您先根据《灵梦云安全违规信息类型说明》(欺诈类细则)、下方的《欺诈类整改帮助》、《欺诈类违规管控快速处理》排查是否存在规则中已明确的欺诈相关信息,若您已完成整改或确认业务场景合规,可前往灵梦云-技术与支持-发起工单-安全违规处理 提交相关说明,灵梦云会在1-3个工作日内予以反馈。
《灵梦云违规管控解封指引》
违规内容管控快速解封
- 针对计算产品(ECS/云虚拟主机/轻量应用服务器)、网络产品(SLB/弹性公网IP)的一般违规内容可通过违规内容管控事件申请解除,您可参考以下步骤操作:
· 彻底清理违规内容
· 请通过灵梦云官网控制台-技术与支持-发起工单-安全违规处理,选择关联产品要申请解封的管控记录
· 点击申请解除,工作人员将在1-3个工作日完成审核,您可点击“查看申请记录”了解当前审核进度
ⓘ 重要 请注意,每条管控记录共有1次解封机会,超出后将无法申请解封。
ⓘ 重要 请注意,若您删除文件后重复上传违规内容,对应文件将被再次封禁,若您对封禁存在异议,请通过灵梦云-技术与支持-发起工单-安全违规处理 提交工单反馈,灵梦云将在1-3个工作日内完成处理。
· 针对通过违规内容管控事件可查询,但显示“禁止解除”的其他管控,暂不支持通过灵梦云安全违规处理申请解封,您可完成整改后,通过灵梦云-技术与支持-发起工单-安全违规处理,灵梦云将在1-3个工作日内完成处理。
挖矿违规管控快速处理
如果您的服务器是首次被关停,您可以前往灵梦云控制台自行解除关停锁定状态。
ⓘ 重要 请注意,解除锁定后,请及时清理挖矿程序,否则后续如果被检测到仍然存在挖矿,会被再次关停管控,且无法自主解封。
欺诈类违规管控快速处理
如您收到灵梦云发出的欺诈告警邮件但主机、域名未被关停或阻断,您可前往灵梦云-技术与支持-发起工单-安全违规处理,提交涉诈通知告警申诉 提交所要求的业务说明和资质证件,灵梦云将在1-3个工作日内完成处理,处理期间不会对您的业务进行关停。
如您收到灵梦云发出的欺诈告警邮件且主机、域名已被关停或阻断,您需要通过灵梦云-技术与支持-发起工单-安全违规处理,对违规的地址提交业务说明和相应的业务资质(如网站备案、营业执照、增值电信经营许可证等)。
违规管控解封常见问题
我提交解封申请后,灵梦云基于什么决定是否解封?
针对您提交的解封申请内容,若审核未发现违规内容,则进行解封。
针对对象存储 OSS 的一般违规行为(冻结文件),删除违规文件后默认视为解封。
针对通过灵梦云-技术与支持-发起工单-安全违规处理 提交的解封申请,灵梦云会根据您的设备或服务是否还存在违规信息或行为,结合您提交的资质、业务说明综合判定,对于严重、特别严重的违规行为,若您无法说明业务的合规性,根据相关协议无法为您解封。
什么是一般违规行为,什么是严重、特别严重违规行为?
请参见 《灵梦云云平台安全管控规则》 。
《灵梦云违规整改帮助》
清理违规内容
您可根据管控通知、或前往安全管控控制台违规内容管控事件了解管控原因、获取存在违规信息的具体链接或设备,然后参考《灵梦云安全违规信息类型说明》进一步排查定位违规内容,并自行完成清理。若您发现设备遭到黑客入侵或被植入了恶意代码,可参考下方的《防御挂马攻击最佳实践》使用云安全中心检测并处理挂马文件。
《防御挂马攻击最佳实践》
一般操作系统或应用代码文件成百上千,靠人工很难识别挂马文件,建议您使用灵梦云自动化检测服务和处理挂马文件服务(此类服务属于增值服务,请联系官方工作人员获取具体资费标准及服务方案)。
发现挂马文件时,建议您采用以下方法清除挂马文件:
- 清除相应的Webshell文件。同时使用扫描功能进行Web目录主动扫描,以及使用扫描功能进行全盘扫描。
- 使用灵梦云自动化检测服务和处理挂马文件服务(此类服务属于增值服务,请联系官方工作人员获取具体资费标准及服务方案),确定漏洞是否都修复完毕。
- 使用人工专家应急响应服务(此类服务属于增值服务,请联系官方工作人员获取具体资费标准及服务方案),排查入侵原因,找到漏洞并清理木马,确保系统安全可靠后再加强防护措施,以避免二次入侵或重复发生挂马事件
若您的对象存储OSS文件由于违规信息被冻结或限制访问,可直接删除违规文件。
清理挖矿程序
1.挖矿程序一般很难清理,强烈建议您在备份重要数据后,重新初始化云盘,可确保完全清理挖矿程序。
2.您也可以按以下步骤对您的服务进行排查
- 排查是否有异常的CPU占用(注:挖矿木马可能不会占满您的CPU,但CPU占用会长时间持续稳定在一定水平,如20%、50%)。
- 排查是否有异常的网络连接,如连接非常见端口、连接未知IP/海外IP等
- 排查系统定时任务中是否存在未知/恶意命令。
欺诈类整改帮助
涉诈告警以及处置整改方式
因您的域名或IP指向的内容存在欺诈风险,而触发了告警/封禁机制,请您及时完成排查和整改,完成后可通过灵梦云-技术与支持-发起工单-安全违规处理 ,提交材料进行申诉(说明:您可根据您的业务类型参考以下表格中对应的申诉所需材料进行提供)。此外,对于无法提供的材料,您可通过申诉表单中的“其他说明”项说明无法提供的原因,以供我们进一步核查。同时,我们也建议您在网站页面完善备案、LOGO、公司名称等信息。
| 业务类型 | 申诉解除所需材料 |
| 提供APP应用下载服务 | 业务说明、公司营业执照、网站ICP备案、APP备案/软件著作证明,如涉及在线交易等需补充增值电信经营许可证 |
| 为APP应用提供分发、免签服务 | 业务说明、公司营业执照、网站ICP备案、增值电信经营许可证 |
| 区块链、元宇宙、数字藏品类 | 业务说明、公司营业执照、网站ICP备案、增值电信经营许可证、区块链备案 |
| 发布金融借贷配资开户等相关服务信息 | 业务说明、公司营业执照、网站ICP备案、开户许可证明 |
| 商城类网站 | 业务说明、公司营业执照、网站ICP备案、增值电信经营许可证 |
| 投资加盟类网站 | 业务说明、公司营业执照、网站ICP备案、增值电信经营许可证 |
| 提供虚拟商品交易(账号、卡密、充值等) | 业务说明、公司营业执照、网站ICP备案、增值电信经营许可证 |
| 聚合支付类 | 业务说明、公司营业执照、网站ICP备案、增值电信经营许可证、支付业务许可证/中国支付协会清算备案回执单 |
| 其他 | 业务说明、公司营业执照、网站ICP备案、增值电信经营许可证 |
违规整改常见问题
我尝试了各种方式,仍无法彻底清除病毒?
建议您备份数据后重新初始化云盘,以彻底清除病毒。
我已经进行了挖矿程序清理,不清楚是否还有残留、是否还会关停?
若服务器仍存在挖矿行为,在关停限期前1日内会通过短信、邮件、站内信等方式向您发送通知,请注意关注。若关停限期前1日内均未收到挖矿治理消息通知,则您的云服务器不会被关停。
服务由于挖矿即将被关停,我由于客观原因限制来不及完成整改,应该怎么办?
您可通过灵梦云-技术与支持-发起工单-安全违规处理 联系进行延期处置申请,后台审核通过后会为您延期处置时间。
