當(dāng)您使用阿里云產(chǎn)品或服務(wù)時違反了法律、法規(guī)和相關(guān)政策，阿里云將對您的設(shè)備、服務(wù)或賬號進行限制。阿里云不會主動、或代為清除您存儲、發(fā)布的違規(guī)信息及應(yīng)用，您可根據(jù)本文自行排查處理，確保清理相關(guān)內(nèi)容后提交解封請求。

違規(guī)管控記錄查詢

當(dāng)阿里云對您使用的產(chǎn)品或服務(wù)進行管控時，會將相關(guān)違規(guī)信息與管控類型以通知形式發(fā)送給您：

• 您可查收賬號綁定手機的短信以了解管控通知信息，也可登錄郵箱或站內(nèi)信查詢管控詳細(xì)信息

• 此外，您可前往安全管控控制臺查詢?nèi)抗芸赜涗洠?/p>

  • 違規(guī)內(nèi)容管控記錄（色情、賭博、欺詐等），請前往違規(guī)內(nèi)容管控事件

  • 網(wǎng)絡(luò)安全管控記錄（挖礦、對外攻擊等），請前往網(wǎng)絡(luò)安全管控事件

安全事件管控記錄查詢常見問題

我收到了管控通知，但不清楚是哪里違規(guī)？

您可前往安全管控控制臺了解管控原因，并參考《安全違規(guī)信息類型說明》、《安全違規(guī)行為類型說明》中有關(guān)規(guī)則進行排查。同時建議您檢查網(wǎng)站或操作系統(tǒng)是否存在黑客入侵或病毒，從而導(dǎo)致出現(xiàn)違規(guī)行為。

我想查詢違規(guī)信息的詳細(xì)內(nèi)容/快照？

阿里云不會直接向您透露違規(guī)信息的詳細(xì)內(nèi)容/快照，若您對違規(guī)管控存在異議，請通過阿里云安全管控申訴入口提交訴求，工作人員將在1-3個工作日內(nèi)給予您反饋。

針對對象存儲OSS的違規(guī)管控，阿里云會根據(jù)違規(guī)的嚴(yán)重程度判斷是否允許您下載文件，您可前往OSS控制臺-文件列表嘗試下載，若顯示無法下載（AccessForbidden），則代表您無法獲取被封禁的文件。

我收到了違規(guī)告警，為什么在安全管控控制臺查不到？

告警中的產(chǎn)品或服務(wù)暫未被管控，因此無法查詢到管控記錄，您可根據(jù)短信、郵件、站內(nèi)信中的提示盡快完成處理。處理方式請參考《違規(guī)管控解封指引》、《違規(guī)整改幫助》。

我收到了欺詐相關(guān)告警，請問我哪里涉詐了？

您的產(chǎn)品或服務(wù)可能傳播、存儲了涉嫌欺詐的相關(guān)信息，或您用于搭建應(yīng)用的工具、模板可能廣泛應(yīng)用于欺詐等違法行為。請您先根據(jù)《安全違規(guī)信息類型說明》（欺詐類細(xì)則）、《欺詐類整改幫助》、《欺詐類違規(guī)管控快速處理》排查是否存在規(guī)則中已明確的欺詐相關(guān)信息，若您已完成整改或確認(rèn)業(yè)務(wù)場景合規(guī)，可前往阿里云涉詐通知告警申訴 提交相關(guān)說明，阿里云會在1-3個工作日內(nèi)予以反饋。

違規(guī)管控解封指引

違規(guī)內(nèi)容管控快速解封

• 針對計算產(chǎn)品（ECS/云虛擬主機/輕量應(yīng)用服務(wù)器）、網(wǎng)絡(luò)產(chǎn)品（SLB/彈性公網(wǎng)IP）的一般違規(guī)內(nèi)容可通過違規(guī)內(nèi)容管控事件申請解除，您可參考以下步驟操作：

  • 徹底清理違規(guī)內(nèi)容

  • 在控制臺選擇要申請解封的管控記錄

  • 點擊申請解除，工作人員將在1-3個工作日完成審核，您可點擊“查看申請記錄”了解當(dāng)前審核進度

• 針對對象存儲 OSS 的一般違規(guī)行為（凍結(jié)文件）可通過違規(guī)內(nèi)容管控事件查詢違規(guī)記錄后自行刪除文件，刪除文件后即視為解除，請參見《OSS刪除文件》。

• 針對通過違規(guī)內(nèi)容管控事件可查詢，但顯示“禁止解除”的其他管控，暫不支持通過互聯(lián)網(wǎng)有害信息控制臺申請解封，您可完成整改后，通過阿里云安全管控申訴入口提交反饋，阿里云將在1-3個工作日內(nèi)完成處理。

挖礦違規(guī)管控快速處理

如果您的服務(wù)器是首次被關(guān)停，您可以前往網(wǎng)絡(luò)安全管控事件自行解除關(guān)停鎖定狀態(tài)。

欺詐類違規(guī)管控快速處理

• 如您收到阿里云發(fā)出的欺詐告警郵件但主機、域名未被關(guān)停或阻斷，您可前往阿里云涉詐通知告警申訴 提交所要求的業(yè)務(wù)說明和資質(zhì)證件，阿里云將在1-3個工作日內(nèi)完成處理，處理期間不會對您的業(yè)務(wù)進行關(guān)停。

• 如您收到阿里云發(fā)出的欺詐告警郵件且主機、域名已被關(guān)停或阻斷，您需要通過工單對違規(guī)的地址提交業(yè)務(wù)說明和相應(yīng)的業(yè)務(wù)資質(zhì)（如網(wǎng)站備案、營業(yè)執(zhí)照、增值電信經(jīng)營許可證等）。

違規(guī)管控解封常見問題

我提交解封申請后，阿里云基于什么決定是否解封？

針對您提交的解封申請內(nèi)容，若審核未發(fā)現(xiàn)違規(guī)內(nèi)容，則進行解封。

針對對象存儲 OSS 的一般違規(guī)行為（凍結(jié)文件），刪除違規(guī)文件后默認(rèn)視為解封。

針對通過阿里云安全管控申訴入口提交的解封申請，阿里云會根據(jù)您的設(shè)備或服務(wù)是否還存在違規(guī)信息或行為，結(jié)合您提交的資質(zhì)、業(yè)務(wù)說明綜合判定，對于嚴(yán)重、特別嚴(yán)重的違規(guī)行為，若您無法說明業(yè)務(wù)的合規(guī)性，根據(jù)相關(guān)協(xié)議無法為您解封。

什么是一般違規(guī)行為，什么是嚴(yán)重、特別嚴(yán)重違規(guī)行為？

請參見《安全違規(guī)處罰分級說明》。

違規(guī)整改幫助

清理違規(guī)內(nèi)容

您可根據(jù)管控通知、或前往安全管控控制臺違規(guī)內(nèi)容管控事件了解管控原因、獲取存在違規(guī)信息的具體鏈接或設(shè)備，然后參考《安全違規(guī)信息類型說明》進一步排查定位違規(guī)內(nèi)容，并自行完成清理。若您發(fā)現(xiàn)設(shè)備遭到黑客入侵或被植入了惡意代碼，可參考《防御掛馬攻擊最佳實踐》使用云安全中心檢測并處理掛馬文件。

若您的對象存儲OSS文件由于違規(guī)信息被凍結(jié)或限制訪問，可直接刪除違規(guī)文件。

清理挖礦程序

1. 挖礦程序一般很難清理，強烈建議您在備份重要數(shù)據(jù)后，重新初始化云盤，可確保完全清理挖礦程序。

2. 您也可以按以下步驟對您的服務(wù)進行排查

• 排查是否有異常的CPU占用（注：挖礦木馬可能不會占滿您的CPU，但CPU占用會長時間持續(xù)穩(wěn)定在一定水平，如20%、50%）。

• 排查是否有異常的網(wǎng)絡(luò)連接，如連接非常見端口、連接未知IP/海外IP等

• 排查系統(tǒng)定時任務(wù)中是否存在未知/惡意命令。

3. 您可以免費試用云安全中心、云防火墻，以輔助您排查挖礦活動。（注：試用掃描結(jié)果僅作緊急排查輔助，不能作為唯一參考）

• 云安全中心清理挖礦程序：登錄云安全中心控制臺（免費試用）→ 客戶端安裝 → 病毒掃描 → 告警處理；詳見《處理挖礦程序最佳實踐》

• 云防火墻防止挖礦程序再植入：登錄云防火墻控制臺（免費試用）→ 攻擊防護 → 防護配置（攔截模式）→ 打開威脅情報，基礎(chǔ)防御以及虛擬補丁開關(guān)：詳見《防御挖礦程序最佳實踐》

欺詐類整改幫助

涉詐告警以及處置整改方式

因您的域名或IP指向的內(nèi)容存在欺詐風(fēng)險，而觸發(fā)了告警/封禁機制，請您及時完成排查和整改，完成后可通過《阿里云涉詐通知告警申訴表單》提交材料進行申訴（說明：您可根據(jù)您的業(yè)務(wù)類型參考以下表格中對應(yīng)的申訴所需材料進行提供）。此外，對于無法提供的材料，您可通過申訴表單中的“其他說明”項說明無法提供的原因，以供我們進一步核查。同時，我們也建議您在網(wǎng)站頁面完善備案、LOGO、公司名稱等信息。

違規(guī)整改常見問題

我嘗試了各種方式，仍無法徹底清除病毒？

建議您備份數(shù)據(jù)后重新初始化云盤，以徹底清除病毒。

我已經(jīng)進行了挖礦程序清理，不清楚是否還有殘留、是否還會關(guān)停？

若服務(wù)器仍存在挖礦行為，在關(guān)停限期前2日會通過短信、郵件、站內(nèi)信等方式向您發(fā)送通知，請注意關(guān)注。若關(guān)停限期前2日均未收到挖礦治理消息通知，則您的云服務(wù)器不會被關(guān)停。

服務(wù)由于挖礦即將被關(guān)停，我由于客觀原因限制來不及完成整改，應(yīng)該怎么辦？

您可通過阿里云客服工單聯(lián)系進行延期處置申請，后臺審核通過后會為您延期處置時間。