大年三十阿里云通知域名解析涉诈

核心没讲，解析的内容，确实过滤检查了吗？
我曾有个 oss 静态站权限配置不到位，被人上传过一个垃圾页面，收到过类似的通知

@opengps 我站点放在新浪云 SAE ，没在 VPS 上，没办法从任何途径传文件上去，基本就是静态的没任何写权限的站点

@opengps 而且主要是如何扫到的我不对外的一个 CDN ，主站完全同样内容就没问题

@aiqinxuancai #2 也有另外的可能，比如 dns 污染。其实很多 dns 并没有做到全球同步。
你如果当时用阿里云的机器去访问检查下，或许能发现些什么，毕竟阿里的风控机器报警是程序自动的。
相比于把域名放在不带有这类检测的其他服务商那里，可能发生了事故自己也不知道，这才是可怕的地方。

@opengps 我...域名指向还是阿里云的 CDN ，用域名加 IP 做 Host 访问也是对的内容，应该没有被劫持

@aiqinxuancai #5 具体原因我就不探讨了，奇形怪状的问题遇到过不少，也有很多至今没找到根本原因的归类于误报。

我的主要意思是，收到安全类提示建议自检一遍找找原因，能找到最好。

提交工单，看看他们监控截图

@opengps 看邮件的提示，似乎是个人站点不能有"经营性商业活动"，我本身开发软件和出售软件的行为不能有。应该和劫持没什么关系，如果是误报，申诉了应该可以解除的，然而他要我提供“icp 备案，营业执照，以及相关业务产品官方授权合作资质”，我这个人小作坊自己搞开发，哪来营业执照和合作资质。

我意思是不是，他管的太宽，如果是内容有问题，应该备案服务撤销备案等处理，然而他是域名服务在管。


----

Q：我不知道怎么整改或我认为是误报如何处理？

A：该违规通知通常是由于您的网站命中了主管部门下发的涉诈样本，如您是企业用户，告警网站正在从事经营性商业活动，您需要将相关的企业信息、备案信息等内容标注到网站页面；如您是个人用户且正在从事经营性商业活动，建议您尽快调整为企业类主体，调整期间将网站禁止对外访问。完成上述整改后，您可点击上述反馈申诉链接进行反馈。

@xyjincan 算了 我都删了解析了...

@aiqinxuancai #8 个人站不能有经营内容这一点我体会过，会有人工电话告知不合规，最终结果就是首页的任何商业广告（百度联盟，商业公司业务图片）都需要整改，以至于我现在首页空荡荡的才能合规。
这里面，最说不清的就是“接到上级通知”，有口难辩，线索还很难拿到。

@opengps 我首页也是干干净净，超链都不敢连出来，被点出来的域名是子域名，都不知道是怎么扫出来的，我得做好撤备案，网站放去香港的准备了，国内搞个网站真的憋屈，现在备案管，主机服务商管，DNS 解析服务管，域名服务管，都管你内容...

@aiqinxuancai #11 域名只是个入口，对于管理部门来讲，他除了从域名下手，没法知道你服务器具体用谁家的（虽然备案时候有过一次信息关联，实际你依然可以放在外边）。
感受上是域名服务商监管你，实际上是这个范围内都在约束你，只是力度参差不齐，比如前几年 v2 上都在吐槽腾讯云备案要求高

几年前我遇到过一次，是因为有一条 dns 记录对应的 ip 弃用后没有删记录，这个 ip 后来被其他人拿去挂了个广告垃圾站

我买的 ucloud 以前除了 80 和 443 都可以用，现在都不行了，一直 ip 裸奔，不想折腾域名了，到期后就准备不要了，国外的虽然慢点，但是用着自由

没在阿里云备案的域名我在快到期前都转到 Cloudflare

转到其他地方备案会在域名到期的时候被 k 掉 我的就被 k 了

应该是 会在下一年要续费的时候被 k

留了一个备案的 cn 域名，作为图床用，主用的域名转移到 cloudflare 了。慢是慢了点，但我有魔法呀~

已经把 AT ，west 里面的几十个域名转到了外面， 并且挂到了 cf 上。
也不是很慢， 谁再乎那多出的一秒。 随便我怎么用，very free....