背景信息
我司运营的短链接工具「小码短链接」( https://xiaomark.com/) ,功能就是输入原始网址,生成域名 sourl.cn 下的短网址,访问短网址通过 302 状态码跳转到原始链接,我们记录用户的访问记录,生成专业的访问数据统计报告,主要面向线上运营人群,通过这种方式很容易统计访问量。
目前日均访问量 1000 万,包括饿了么、蔚来汽车、小鹏汽车、恒隆地产、光大银行、民生银行等诸多知名企业都是我们企业版的付费用户。
QQ 内被拦截
由于我们的产品确实做的不错(不是自夸),有部分做 CPS 、外卖返利的用户也在使用我们的产品,我们的域名在 QQ 中被拦截也正是拜这个群体所赐,这类用户通过运营 QQ 群,在群里发短链接来引流。
6 月 7 日左右,我们的域名在 QQ 内被整体屏蔽。
通过官方的反馈邮件,被网址安全中心判定恶意链接基本都是以下几类:
- 加 QQ 群的链接,域名为 jq.qq.com
- CDN 的图片链接,比如腾讯自己的域名 file.service.qq.com 、qpic.cn 、docimg[0-9].docs.qq.com ,这些图片并不涉黄,一般都是二维码图片,扫码之后会进入其他网址,可能会有一些擦边球视频
- 网盘链接,里面一般都是一些 apk 的下载地址
域名被拦截后的处理
当我们的整个 sourl.cn 域名被 QQ 拦截的时候,通过官方申诉渠道,官方反馈给我们就是以上这些内容的链接为「恶意链接」,我们提出了质疑,主要理由如下:
- 短网址为恶意网址,但原始链接在 QQ 内畅通无阻
- 原始链接均为正规网站,甚至是腾讯自己的官方域名,在我们系统中这都是高权重域名
- 短网址通过 302 状态码跳转,我们域名本身不承载任何内容
官方并不认可这些理由,说这些链接涉及「黑产」,说我们有义务处理这些链接。
我们当然会处理违规链接,也有成熟的处理机制,但是被拦截的这些原始链接,都是国内经过 icp 备案、甚至是官方的权威域名,即使人工审核,也看不出会涉及「灰产」。
当然,我们还是对这些链接进行了下架处理。
短暂恢复到长期屏蔽
通过官方渠道申诉后,短暂的恢复了几天后,又被屏蔽,目前依然处于屏蔽状态,每次申诉后官方给的解释都是
由于仍然存在违反腾讯网址安全中心相关标准的行为(标准详情请参考 https://urlsec.qq.com/eviltype.html ),所以申诉的网站将继续保持封禁。
附了几个我们早已处理过的网址,无论申诉多少次,都是一样的回复。
一些疑问
针对最近几个回合的处理,我们的疑问主要是集中在:
- 原始链接在 QQ 内畅通无阻,为何会判定 302 跳转前的短网址为「恶意链接」?
- 我们域名下的短网址有上百万之多,出现几十个所谓的「恶意链接」直接封禁域名的做法是否妥当?
- 对访问量较大的链接(甚至是腾讯官方的域名)就判定为「恶意链接」的依据是什么?
不知道这里有没有腾讯安全的人,可以帮忙解答一下。
如果你也遇到过类似的问题,欢迎一起交流经验。
2
Select Language