[阿里云]明知钓鱼网站的存在,在举报后阿里云还坚持为其提供服务

2020-10-14 16:49:58 +08:00
 IEEEIDEA

大致讲述以下相关情况,我的手机在国庆假期丢了,因为是 iPhone 所以就打开了丢失模式,上边默认留下了自己的手机号码,接下来的剧情估计大家也都猜到了。

在节后第一天收到 icloud 发送的发现手机的邮件后,骗子就开始了套取 Apple ID 的工作,三天两头用非常低级的手段来发送钓鱼短信(全是使用的+1 或+852 的手机号码),本来想手机丢了就此了事,不过骗子实在弃而不舍每天都要给我发至少 1 到 2 条,我实在不堪其扰便开始了反查 whois 去举报滥用。

第一条短信内的诈骗网站( appecmd.top )注册在江苏 X 宁科技有限公司,在得知后第一时间便向其客服举报,X 宁的客服立即就处理了,电话加 QQ 用时不到 20 分钟。

xzgyr.cn

接下来便是重头戏了,骗子后续发送的几条钓鱼短信中的链接( xzgyr.cn ,jxwrs.cn )都注册在阿里巴巴云计算(北京)有限公司名下,经过咨询可复后客服要求到 report.aliyun.com 内按要求举报,我按要求在 10.13 下午完成了举报,10.14 早上起来查询显示状态为完结:“您好,我们已经通知被举报人清理相关信息,感谢您的支持,谢谢。”

不过可笑的是,10.14 下午我再次尝试访问 http://www.appie.xzgyr.cn/这个钓鱼网站时(会跳转至 https://www.apple.com.masth.cn/ ,也是注册在阿里云名下),钓鱼网站依然可用,联系阿里客服的回复是“您好,是这样的 通知多方整改 后续如果不整改是会禁封的”,之后阿里云客服来电的话术是钓鱼网站不属于“立即封停”的处理范围,阿里云的相关人员将首先根据用户的“使用记录”和“实际情况”来判断是否通知用户整改,最终都要待阿里的法务部门确认后再行决定。

很好奇,这样明显的钓鱼网站,阿里云在接到举报后依然其堂而皇之的继续为其服务,连最起码的停止解析服务都不进行,相比所谓的小厂 X 宁都能立即停止相关服务,真的不知道阿里云所谓的法务们到底在做什么。再查看阿里云的举报受理情况和所谓曝光台,自 2017 年后就没了消息,再看着阿里云客服堂而皇之给出的继续提供服务的解释,终于明白了为何黑产如何靠着这种所谓大厂云提供的保护伞,越做越大,越做越黑。

阿里云,对用户真的好。
1922 次点击
所在节点    全球工单系统
15 条回复
clf
2020-10-14 16:53:21 +08:00
直接去工信部 /网安举报,这样比较快。(不过我网安备案过了快一个月了,没人回复。
kaiki
2020-10-14 16:55:28 +08:00
原来 Chrome 会识别钓鱼网站啊

您是想访问 apple.com 吧?
您刚才尝试访问的网站貌似为虚假网站。攻击者有时会对网址做些令人难以发现的细微更改来仿冒网站。
忽略 前往 apple.com
huntrue
2020-10-14 16:57:24 +08:00
相比之下腾讯云的处理就果断得多了,被举报后立刻就给我整个服务器封了,到现在还没解封😃
jerryrib
2020-10-14 17:00:34 +08:00
同遭遇过!明明是诈骗网站,投诉不封!
JDog
2020-10-14 17:25:32 +08:00
没有执法权
wjhjd163
2020-10-14 17:25:52 +08:00
正常正常 你看看阿里高防 IP 托管的都是啥
opengps
2020-10-14 17:26:46 +08:00
阿里云确实没有这个权限的,你得去工信部,让工信部转发给阿里云,这时候就可以处理了
opengps
2020-10-14 17:27:55 +08:00
就如同银行没有资格不经过法律文件冻结用户账户一样道理
hellhyzcy66
2020-10-14 17:47:16 +08:00
钱吧,分量不够
lanternxx
2020-10-14 18:40:02 +08:00
这种情况直接向宣告这个 IP 的 ASN 的 whois 里的 abuse-mailbox 发投诉邮件就行了
你发的那个域名的服务器已经封掉了 用了 45 分钟
不过这个对于国内大厂仍然没用 不管是阿里云腾讯云还是电信移动 基本都不管针对诈骗投诉 abuse 邮件 国外的一般处理都很快
philipjf
2020-10-14 18:46:51 +08:00
针对个人的诈骗 BAT 这种大厂都没有动力管,不如说他们会希望诈骗犯越多越好,要是网站上有敏感词,直接秒封
alfchin
2020-10-15 01:01:15 +08:00
@opengps 不好意思,银行有权根据反洗钱直接冻结你的账户而无需法律文件。
AIFNI45Mdxn
2020-10-15 14:07:17 +08:00
我看这四个网站都打不开了嘛,ali 云那边肯定已经处罚掉了。
AIFNI45Mdxn
2020-10-15 14:07:55 +08:00
@huntrue 腾讯云这么屌!找谁说理去?
huntrue
2020-10-15 14:34:05 +08:00
@AIFNI45Mdxn
没事,找工地开塔吊的朋友要了一张站在楼顶拍的照片给腾讯云客服发过去,对方已经答应给我解封了(误)

![]( https://getsth.obs.cn-north-1.myhuaweicloud.com/static/pictures/2020-10-15T06-33-02.402Z.png)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/714910

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX