事件简述:
2018-01-30 ,我在OSS创建了一个Bucket,里面存放了一个html文件。文件其内容很简单,就是一段跳转代码,用来把所有绑定到当前OSS的域名,都跳转到我的一个流量回收网址下,实现我集中处理闲置域名流量回收的效果。此过程已经稳定使用连续几年。
2023-07-08,我突然收到来自阿里云的一条短信,内容大致意思是:您的OSS存储空间由于发布、传播违法不良信息,违反了《阿里云服务条款》及《互联网信息服务管理办法》第十五条规定,阿里云已对相关文件进行冻结。
随后我提交了工单,工单反馈出风控工程师提供的2个截图。
https://域名1 是发布传播欺诈侵权类违法违规内容(2023年1月20号)
http://域名2 是发布传播赌博类违法违规内容(2023年7月7号)
截图上,第二个截图左上角显示的时间,意味着这个时间访问这个域名从而发现了违法内容,然后我排查发现,这个域名已经不再属于我,被过期释放,显然阿里云的检测系统并没真正访问到我的文件,而是直接访问了绑定的域名,此域名的站点当前正被用作赌博类网站。我之所以突然被封禁文件,应该主要理由在这里。
在我反馈后,工单客服表示去查一下
第二个截图所反馈的域名的问题,总算是不追究我了,开始追究我第一个文件
2023-7-10,我反馈说,这个域名现在解析是对的,不排除可能存在短暂解析问题,指向了错误的站点,然而这时候工单客服让我提供营业执照,我这是个人网站,哪来的营业执照?
在我反馈后,工单客服表示继续处理
2023-7-13,然而一再确认的结果,是要求我提供一份承诺书。承诺书中承认自己的文件因存在涉嫌诈骗违法违规导致被封禁。这是要屈打成招啊,我的文件,我甚至没机会证明是否被篡改为非法内容,但现在阿里云要让我签字承认我的文件涉嫌违法。
就在刚才,我再次收到了阿里云工单回复,在我连续索要三次阿里云作为被告的主体信息后,依然不提供。反而诱导我联系当地网安。然后我还手抖关闭了工单。wtf!!!
整个过程的几个疑问:
1,第一个截图中的时间是,1月份,当时没通知我,现在7月才因为另外的问题通知到我。
2,第一个截图中,出问题的域名居然是https访问的,然而我从未给这个域名申请过ssl证书。
3,第二个截图中,域名解析地址显然不是我绑定的oss bucket地址,阿里云显然只是直接公网打开了这个域名。
4,被封锁的index.html文件是否真的违规,阿里云自己显然并没有接入判定,而是直接封禁,并且不予下载,不予解封。
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=5055
文章的更新编辑依此链接为准。欢迎关注源站原创文章!