V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wtbhk
V2EX  ›  程序员

掌握了入口就可以肆无忌惮耍流氓。请大家支个招。

  •  2
     
  •   wtbhk · 2014-06-01 14:26:02 +08:00 · 5617 次点击
    这是一个创建于 3832 天前的主题,其中的信息可能已经有所发展或是发生改变。









    卡90%不动了


    1.只说有“盗号危险”,具体技术细节只字不提
    2.检测报告说“有危险”的3个页面中有1个页面是不存在的(404)
    3.检测结果和所谓的挂马盗号没有一毛钱关系
    4.申诉之后需要30天时间的“观察期”(就算已经修复了所谓“盗号漏洞”)
    5.邮件中给出的查看详情的链接几乎没有可用的信息(傻瓜式体检)
    6.没有任何客服电话和邮箱地址,完全没办法交流
    7.anquan.org是一个叫知道创宇的组织,不是腾讯
    8.邮件里居然提供一个QQ群号作为联系方式,但是这个群居然根本不存在(92557936)

    跟着申诉流程走了一遍我感觉我整个人都被当作傻逼玩了个遍。流氓掌握了入口真是可怕。不知道大家有什么解决办法没?
    22 条回复    2016-01-18 18:15:26 +08:00
    ywencn
        1
    ywencn  
       2014-06-01 14:29:15 +08:00
    网址贴出来看下啊
    wtbhk
        2
    wtbhk  
    OP
       2014-06-01 14:30:58 +08:00
    @ywencn 抱歉不贴出来,但是翻我信息应该能翻到。
    WindSays
        3
    WindSays  
       2014-06-01 14:37:17 +08:00
    楼主比我小一岁。
    manhere
        4
    manhere  
       2014-06-01 14:50:16 +08:00
    互联网B社会,收保护费的,给钱就可以绿色盾牌哟。
    welsmann
        5
    welsmann  
       2014-06-01 15:04:12 +08:00
    我们之前有个域名是.com的,也被管家拦截了,而且发来邮件建议付费通过神马安全联盟认证,不然如果我们再次申诉,但是没有申诉成功的话,这个域名就永远会被拦截。不得已我们最后用了.net来作为主域名 ......
    RIcter
        6
    RIcter  
       2014-06-01 15:27:40 +08:00 via iPad   ❤️ 2
    我已经给创宇那边反应了。稍安勿躁。
    kslr
        7
    kslr  
       2014-06-01 15:29:25 +08:00
    拿钱就行
    JoyNeop
        8
    JoyNeop  
       2014-06-01 16:03:08 +08:00   ❤️ 1
    如果网站的目标受众必须通过 QQ 抵达,那么请反思自己的定位。

    跟中国人打交道就是这么恶心,赶快专注北美市场保平安
    momo5269
        9
    momo5269  
       2014-06-01 19:01:25 +08:00
    233 前些年金山和360的拦截审核到是挺快的 很快就解封了(1工作日)现在的不是很清楚
    paicha
        10
    paicha  
       2014-06-01 19:13:36 +08:00   ❤️ 1
    @RIcter 反映。
    RIcter
        11
    RIcter  
       2014-06-01 20:41:13 +08:00
    @paicha orz..ohh
    wuyamoyun
        12
    wuyamoyun  
       2014-06-01 20:58:04 +08:00
    这个难道不能告他们吗?申诉个屁啊,流氓都把你裤子脱了难道你还要跟流氓说:你看屁股洗过了,是白的?
    bobopu
        13
    bobopu  
       2014-06-02 08:51:36 +08:00 via Android
    请不要安装使用和认可管家助手卫士保姆医生类间谍软件,没有买卖就没有杀害。
    missdeer
        14
    missdeer  
       2014-06-02 13:09:01 +08:00
    号召所有中小网站主联合起来反抗霸权压迫……
    fooying
        15
    fooying  
       2014-06-03 10:54:14 +08:00   ❤️ 3
    针对楼主说的几点问题,从做恶意网站数据处理、引擎开发的角度给你几个回复:
    先做个背景介绍把,一般恶意网址的来源有几个:
    1、引擎检测,就是比如百度搜索每天有一大堆的搜索网址,直接拿来作为入口url,放到集群去检测,然后引擎识别是否恶意网址,不同引擎标注网址恶意类型;
    2、人工举报审核,各种平台会有一大堆网民举报的网址,然后通过人工审核,确认恶意情况入库到恶意网址数据库;
    3、数据交换,不同的恶意网址产生提供商之间为了更好的数据准确性及覆盖,一般会做一些数据交换,进行互补。
    正常情况下,那些安全厂商的恶意网址就是这样来的。

    然后根据以上的几个情况,可能会存在几个识别问题:
    1、分类识别不准
    2、误报
    3、漏报
    这几个情况基于以上三种数据来源来说:
    1、人工审核就不说了,因为是人工看,不排除存在误报和分类不准情况,但一般基本是为0
    2、引擎检测,这个没什么好说的,每家开发的引擎不一样,算法不一样,资源不一样,识别情况都是不同的,比如腾讯搞自家仿腾讯产品的仿冒网站就识别的比较准,淘宝搞识别阿里系网站也是比较准;还有就是专精,比如金山,专精钓鱼,因为他们有赔付服务,但是也避免不了误报。
    3、厂商数据交换,这取决于厂商的能力,包含他们的引擎识别准确度等,一般会先做质检,然后才会根据情况使用。

    再单独说下分类不准的情况,就钓鱼和仿冒来说,大部分的网站为了钓鱼会先仿冒,所以就这种情况首先就不好归类;然后再谈谈细节问题,一般来说,引擎是无法做到细化到具体的技术细节的,一般会给出个出问题的url,因为实现这种东西没必要,等于花那么多的钱去搞一个可能只是个别人重视的东西,一般这种技术细节也只有懂技术的人才会看,而懂的人一般根据恶意类型,然后知道根据url和恶意类型一般就能找出问题来。

    本来想多写点,不过要上班了,哈哈,就不多说了,最后针对回答下以下几个问题,其他可以关注我知乎专栏: http://zhuanlan.zhihu.com/fooying。

    1.只说有“盗号危险”,具体技术细节只字不提
    答:这个问题上面解释过了,就不说了

    2.检测报告说“有危险”的3个页面中有1个页面是不存在的(404)
    答:机器是不会骗人的,如果不存在的页面是爬不进去的,引擎的实现也是基于爬虫的前提的,所以只可能是网址被删除了。

    3.检测结果和所谓的挂马盗号没有一毛钱关系
    答:不知道你说的检测结果是啥,不过这里有两个概念,一个是漏洞检测,一个是恶意网站,一般来说,如果存在漏洞的网站容易被黑,然后就容易被篡改页面啥的(具体看这个http://zhuanlan.zhihu.com/fooying/19705511)。

    4.申诉之后需要30天时间的“观察期”(就算已经修复了所谓“盗号漏洞”)
    答:据我了解,有这个机制的存在原因是因为存在部分确实恶意的网站,然后每次申诉的时候,故意把页面弄成正常页面,然后去申诉,申诉通过又改回去的情况,所以才有了这个机制。

    5.邮件中给出的查看详情的链接几乎没有可用的信息(傻瓜式体检)
    答:不知道指的是哪个链接,如果是查看漏洞检测页面的那个链接,详情是需要先认领网站,也就是登陆认领,确定那个网站是你自己的才能查看,因为从负责的角度讲,一个网站的漏洞信息肯定是不可能透露给该网站管理、站长之外的人的,因为会被一些有心人利用。

    6.没有任何客服电话和邮箱地址,完全没办法交流
    答:这个具体我就不知道了,建议官网找找。

    7.anquan.org是一个叫知道创宇的组织,不是腾讯
    答:根据官网说明,安全联盟是第三方组织,知道创宇是运营方。

    8.邮件里居然提供一个QQ群号作为联系方式,但是这个群居然根本不存在(92557936)
    答:这是似乎是,表示不清楚情况


    然后最后说几点,不是针对楼主,只是作为一个从业者,经常碰到的情况,其实搞任何东西都不是容易的,都会被骂,但是总得有人出来搞。
    所有的恶意网站都会说自己网站是安全的,这就跟所有的罪犯总是说自己没罪是一样。
    警察会抓错人,网站也会误判,很多恶意内容是看不出来的,比如这几种,http://zhuanlan.zhihu.com/fooying/19705511。

    如果确定自己网站没问题,建议到安全联盟联系客服处理,申请解封,解决问题才是王道,给楼主个传送门: http://www.anquan.org/seccenter/appeal_verify/

    最后,把网址贴出来看看把,我帮你看看是否真的有恶意内容,你不贴表示真心帮不了你。

    扩展阅读:
    http://zhuanlan.zhihu.com/fooying/19706777
    http://zhuanlan.zhihu.com/fooying/19705511
    wtbhk
        16
    wtbhk  
    OP
       2014-06-03 15:27:35 +08:00
    @fooying
    首先十分感谢你的回复:)

    针对3和5,上面贴的图就是anquan.org所提供的*所有*有用信息了(认领后),也就是1中所说的根本不给出具体细节。
    不如你这样设身处地的替我想想。有一天突然发现网站被腾讯QQ提示有风险,然后戳开详情认领网站之后做了一套360式的体检,给出的结果是一个不相关页面XSS跨站漏洞、两个ChangeLog没删除,对判断毫无帮助。然后我填好表单申诉,第二天回复了我邮件,顺着链接查看详细情况,发现提示的3个页面中有1个是404,另外两个也没发现任何异常(主观。可能是我技术问题)。图中的“企图通过虚假登录框盗号”,这个虚假登录框我也从来没看见过。我完全不知道发生了什么,也不知道到底哪里出了问题,根本没办法修复。这个时候我想直接联系客服,但找遍了整个网站也没找到一个客服电话或者邮箱地址,添加邮件中的QQ群提示不存在。再一看右下角写着知道创宇(我没听过这个公司)。
    这些都无关技术,一个不知名的公司+不给详细报告+没有联系方式+不存在的QQ群=我以为我浏览器被劫持了

    楼主的主要观点是这样的:
    屏蔽可以30天观察期可以,误报也能理解,但是被屏蔽之后我需要一个详细的报告或者客服告诉我问题出在哪,以便解决。
    还有,搞安全的至少严肃点。

    十分感谢你对技术方面的总结和提供的资料。我同意你的观点,机器不会无故判断一个网站是恶意的,404也应该是已经被删除的,所以技术上我肯定也是有自己的问题。
    但是我相信你碰到这样一个网站你也会不高兴。




    感谢 @RIcter ,现在已经恢复正常了:)
    rpsh
        17
    rpsh  
       2014-06-03 16:28:51 +08:00   ❤️ 1
    Q群不正确的问题已经帮你做了内部反馈,请问楼主,你的网站具体网址是什么?
    可邮件联系: myrpsh/gmail
    rpsh
        18
    rpsh  
       2014-06-03 16:29:12 +08:00   ❤️ 1
    @wtbhk Q群不正确的问题已经帮你做了内部反馈,请问楼主,你的网站具体网址是什么?
    可邮件联系: myrpsh/gmail
    wtbhk
        19
    wtbhk  
    OP
       2014-06-03 17:15:31 +08:00
    @rpsh 谢谢帮助,现在已经恢复正常了,十分感谢:)
    fooying
        20
    fooying  
       2014-06-03 18:42:09 +08:00
    @wtbhk 嗯,的确体验是有太多需要改进的地方
    roxhaiy
        21
    roxhaiy  
       2014-06-04 09:41:42 +08:00
    就是缺钱了~~
    moliliang
        22
    moliliang  
       2016-01-18 18:15:26 +08:00
    @fooying 我想问下,我的站被这么搞了,更楼主差不多,我们的网站是 rkidc.net ,我问你们的客服,客服说 我们的链接 http://cpanel.rkidc.net:2082/cpsess8049648946/3rdparty/phpMyAdmin 存在诈骗,可是这是一个 cpanel 登陆页面啊!怎么看都不存在欺诈信息啊!!所以你说的第三条:人工审核。更本没有。已申诉无数遍无果,我估计是被竞争对手恶意举报,唉,国内创个业真累
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2088 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:14 · PVG 00:14 · LAX 08:14 · JFK 11:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.