首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
V2EX  ›  全球工单系统

微信丝毫不作为,乱封正规网站,处理方式和回复非常敷衍。

  •  
  •   heheman · 33 天前 · 2820 次点击
    这是一个创建于 33 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前几天公司网站 http://www.guanqunjiakao.com/ 被微信按照存在诱导分享为由给封禁,于是更换了新的域名( http://www.zhangshangbianjiechongzhi.com ),但是还是被封了,实在是想不明白微信团队是怎么处理的,在更换新域名后已经做了如下的措施了。

    1. 网站数据只读,并为在 waf 层面做了页面篡改监测和访问白名单(非白名单内的地址是无法访问的).
    2. 通过摸排 waf 和日志数据,可以确定网站没有被入侵,篡改.
    3. 人工 5 分钟检查一次可访问的 url,都没发现异常。

    最后被投诉的 url 是无法访问的,因为没在 url 白名单里,但是微信团队还是说存在诱导分享。
    被投诉的 url: http://www.zhangshangbianjiechongzhi.com/67e8OTpV2im5vHga5msTDR3yHGcFWLYa6iJfjIyczF8Ly9Qr5QYKIEHxsv-N8pdZKQXbx8bcv9yjF2rFl8DKDXChGlyUEQvez6ae4eUEQkzyKCLCqXhE0OMf1Sr6802yOK0SK-YSbe3jRhSQmDplDEP-193sgzMlZcqyN447Q7gaH12guZsoKGsa

    我就想知道微信这么胡来,也不提供相关截图,直接封,这做法太不负责了,什么理由都没,和我说一个不存在并且无法访问的 url 存在诱导分享。
    第 1 条附言  ·  33 天前
    刚微信方面回复了,给了一张截图,截图上出现了这个被举报地址出现诱导转发的页面信息。

    服务器和 waf 日志里都没这个地址的访问数据。

    所以猜测,攻击者可能采用了修改他本地 dns 解析结果,把我们域名解析到指定 ip,并且上面有诱导分享页面。

    安卓的举报是带截图的,所以微信拿到了错误的结果。

    另外考虑上 https,但是攻击者似乎也可以自己签名 ssl 证书。
    35 回复  |  直到 2019-08-01 16:20:43 +08:00
        1
    graetdk   33 天前   ♥ 2
    我们也是,后来直接把服务器关了,挂了一个静态 html(就写了一句话「维护中」),也说 url 存在诱导分享
        2
    heheman   33 天前   ♥ 2
    @graetdk 微信根本拿不出证据,天天说大数据多牛逼,结果还对抗不了恶意举报。简直就是忽悠
        3
    dobelee   33 天前 via Android   ♥ 3
    wechat 本身就是墙内墙,墙谁需要理由?
        4
    heheman   33 天前
    @dobelee 被竞争对手恶意举报,微信都不审核一下情况,直接封,太恶心了这种。
        5
    dog   33 天前 via iPhone
    这是微信的日常,对开发者而言,微信的生态不仅是封闭的,还是充满恶意的,对开发者都是有罪推定
        6
    ming   33 天前
    多找几个微信号申诉一下,一般还是能恢复的
        7
    flyz   33 天前 via Android
    首先,微信没有乱封,拼多多就是很好的例子。
    你见过拼多多诱导分享被封过吗?

    其次京东搞活动需要分享的时候,也没有封过。
    所以你这个乱封这个定义并不准确。
        8
    cozof   33 天前 via iPhone
    利用平台的垄断地位作恶,腾讯、360 本质上是一样的
        9
    just1   33 天前 via Android
    @flyz 京东封了好几次了都
        10
    coolair   33 天前
    @flyz #7 那可能你不怎么用拼多多分享,拼多多分享也被封过,但是拼多多处理的好,换的快,解封的快。
        11
    youngxu   33 天前 via Android
    天下苦微信久矣,然而没有一点乱用
        12
    cheese   33 天前
    @flyz #7 618 京东被封了好几个
        13
    chanchan   33 天前
    这个微信就是屑啦
        14
    trait   33 天前 via iPhone   ♥ 1
    阿里腾讯这些公司都应该拆分,奈何某党天然热爱垄断,两家公司就能控制所有人口,多简单
        15
    jasonyang9   33 天前   ♥ 4
    BEGIN 抖机灵
    张小龙:至今不敢注册 V 站,不信你试试 @张小龙
    微信:我们不作为,我们只作恶
    马化腾:(ctrl+v) what's your problem
    END 抖机灵
        16
    love   33 天前   ♥ 1
    当微信代替了开放的互联网,它自己就是法律,想封谁就封谁,无需理由
    当然了国人不在意这种事情
        17
    dodo2012   33 天前
    腾讯最坑的是客服,有问题根本找不到活人
        18
    guxianbang   33 天前 via iPhone
    简直就是乱搞
        19
    dobelee   33 天前 via Android
    @heheman tx 也要保命啊,现在动不动就被喝茶。任何举报,审核人都在站在举报人一方的,宁可封错一百也不放过一个。主旋律就是这样。
        20
    vcinex   33 天前 via Android
    工单系统,,,腾讯回应了算我输。
        21
    flyz   33 天前 via Android
    @cheese 今年 618 城市红包我也被封过,之前两年的时候,怎么分享都没有被封。
        22
    o0   33 天前
    被封过 N 次,还没遇到过被冤枉的,如果 lz 说的是真的,那最好还是检查检查服务器别被黑了。
        23
    Felldeadbird   33 天前
    最搞笑的是,色情,赌博这种网站,我投诉了好多次,微信就不封。
    反而我随手举报一个正常的网址,马上就封了。

    我一直怀疑腾讯内部和这些黑产是有挂钩的。
        24
    secsilm   33 天前 via Android
    前两天我还发了一个帖子说这事,ourcodeworld 为啥会被微信屏蔽?
    https://www.v2ex.com/t/584133
        25
    wsbnd9   33 天前
    这种情况要找腾讯,在这发帖没啥起不到啥作用
        26
    PHPJit   33 天前
    打开网站 提示有这个东西?
        27
    vmebeh   33 天前 via iPhone
    哪有那么多举报,是水平不到家识别错误或者有意封杀,加上不作为又爱好甩锅,反正也不能拿它怎么样
        28
    heheman   33 天前
    @PHPJit 这个是误报,火绒的锅,你可以分析 js
        29
    heheman   33 天前
    @vmebeh 刚微信方面回复了,给了一张截图,截图上出现了这个被举报地址出现诱导转发的页面信息。

    服务器和 waf 日志里都没这个地址的访问数据。

    所以猜测,攻击者可能采用了修改他本地 dns 解析结果,把我们域名解析到指定 ip,并且上面有诱导分享页面。

    安卓的举报是带截图的,所以微信拿到了错误的结果。

    另外考虑上 https,但是攻击者似乎也可以自己签名 ssl 证书。
        30
    heheman   33 天前
    @o0 服务器没问题,waf 上有访问白名单,被投诉的地址没在白名单中,不可能访问到
        31
    MarginK   33 天前
    微信做的坏事还少吗?现在才来说。。。。

    关键是说了也没用吧
        32
    stargazer242   33 天前   ♥ 1
    @Felldeadbird 黑产有跳转机制 你投诉的那个地址 跟刚打开那个跳转链接地址是 不一样的
        33
    Felldeadbird   33 天前
    @stargazer242 谢谢指点,难怪我总是投诉不成功了。
        34
    ddgweb   29 天前
    发牢骚并没用,微信并不在乎 v2,乖乖的去邮件求吧
        35
    ping2   20 天前
    没加 ssl 就是问题. 至少安卓自签 ssl 是有点难度的, 更不要说是这种应用了. 苹果就更困难.
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2332 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 00:32 · PVG 08:32 · LAX 17:32 · JFK 20:32
    ♥ Do have faith in what you're doing.