腾讯梯子·挖矿·杀鸡·封号理由几点补充-ChenYFan

#腾讯 #笔者澄清 #笔者补充 #跨境代理 #虚拟币相关业务

1. 笔者先前提到的 目前学生认证用户还未被封杀过 指的是笔者目前收集到的结果和证据（3企业号 25个人号被封号）来看，学生认证被封号（不是指被杀鸡）的样本量为零。笔者只是根据这并不齐全的样本推测学生认证可以降低封号概率，并非实际传出。如果有学生认证被封号（理由 跨境代理/虚拟币相关业务），欢迎投稿。

2. 腾讯在无法直接判断是否跨境代理时（类似SOCKS/HTTP之类直接秒封）最主要的还是 流量对等（上下行长时间一模一样或者接近） 和 实例行为（接到流量就去请求谷歌或**hub） 两个指标，与实际链接协议并无太大关系（在只能模糊判断的时候），在这种情况下无论wg还是ssh其实效果都一样。

3. 封号 和 杀鸡是两种截然不同的概念。以挖矿为理由大多是先警告后杀鸡，以跨境代理为理由的先前是警告+杀鸡，现在倾向于杀鸡+封号。根据部分未经证实的mjj爆料，腾讯是未经通知直接封号。笔者对此表示怀疑，腾讯很可能先前提示过或警告过才会封号，直接黑箱杀号不符合腾讯的节奏。

4. 先已确认即使在未安装云镜的情况下，腾讯依旧有读取（乃至写入）用户云硬盘的权限。笔者先前在这台广州无忧上编译过一次xmrig后忘记删除（但从未运行），后来被警告挖矿，与客服对线客服并未提供任何有用信息，只提示笔者自行排查。

5. 对于虚拟币相关业务警告，腾讯如果一直在支支吾吾不肯告知实情，多半是扫硬盘/分析矿池流量/扫内存（存疑）这些不能明面告知的理由，然后用黑箱话术统一为上面要求。如果被警告，不妨运行一下find命令看看有没有被植入（或者忘记删了）xmrig

6. 关于 针对域名的跨境节点 封杀，根据一位mjj反馈，自己在用这台服务器搭建的网站上投放了GoogleAdsense，而这其中有扶墙一类的跨境代理才被警告；有趣的是截图是企业微信，怀疑腾讯外包的售后客服实际上并不能直接参与取证。

7. 如果被封号，其实名主体（可能不止一个号）下的所有服务（包括CVM LH TCB CDN SCF COS 域名）都被直接停用，域名状态未知（？疑似serverHold），可以联系客服开通COS或新一台LH/CVM通过内网将数据迁出。

8. 笔者与客服咨询过，以下行为是被肯定的，不会判定为跨境节点：非跨境代理（frp/socks/扶墙） 单向流量的跨境请求（建站/SSH/探针上报） 非跨境长连接（Websocket）

9. 用三体·死神永生的一个概念 黑雾 来看，最好的防护无异于给自己套上云镜，开个旗舰版防护，阻止所有外网，只允许白名单通行。

笔者按：如果自己真的是上网代理或者挖矿被杀鸡的没什么好同情的，这是活该，TOS里面写的很清楚了；杀号估计程度也比较严重；最近腾讯这么大动作一是前面活动搞太多吃不消，腾点位置给大客户，顺便找点理由黑箱一把丢掉垃圾用户；二是上面估计有压力下来，不然腾讯应该不至于什么锅就直接敢往上面扣。

笔者再按：至于服务器还考虑不考虑续费，全凭你自己决定；如果你拿来是跨境的建议直接销毁（省的连号都没了）；正经建站的可以考虑继续，不过也要记得清除敏感信息；至于无忧用户，我的想法反正一个月15熬过头了就是个春天（个人想法）
笔者疑惑：腾讯在windows镜像里提供一键修改密码的功能是通过修改硬盘数据来实现的嘛，如果我用bitlocker那一键修改是不是就没用了？
#消息等级·有用 #LevelB

来源 https://t.me/chen_can_bb/103

热议
推荐楼 qqlikeho 20小时前

腾讯做事需要分析？直接吐口痰走开就好了

推荐楼 ilpl 20小时前

明显是清退特价鸡,这些都是理由. 理由嘛还不好找?

推荐楼 pandaking 20小时前

谢谢，你博客刚点进去时显示安装成功是什么东东

3楼 liuhaidong 20小时前

可能：更简单的方法

判断入网流量来源ip = 油管 p站 类 排除bot

or

入网流量 ≈ 出网流量

4楼 绿岛小夜曲 20小时前

其实不需要这么复杂，万能的理由：因违法相关法律法规，您的账户已被封禁。

6楼 sojurice 20小时前

博客有意思

8楼 louiejordan 20小时前

垃圾腾讯以后再也不买了

9楼 b66667777 20小时前

狗日的腾讯

10楼 ChenYFan 20小时前

谢谢，你博客刚点进去时显示安装成功是什么东东

基于ServiceWorker的ChenBlogHelper，提升大陆用户访问体验的插件

12楼 日美眉 13小时前

13楼 ultramancliub 13小时前

跨境红杏出墙，不用國內服務目前來看是唯一的辦法。

14楼 ChenYFan 12小时前

如果开启全盘加密，还有可能被扫描硬盘吗？

我也比较好奇，理论上win开个bitlocker应该不能了吧，有兴趣可以试试bitlocker开着尝试用面板修改密码看看成功不成功

15楼 韭菜 12小时前

慢慢杀，杀了腾出机器来卖而已，都是掩耳盗铃，不会真有人以为你干什么腾讯不知道吧

16楼 海的尽头 12小时前

别猜了，能迁移尽快迁移，到时候封了数据都拿不回

17楼 JosephChris 11小时前

首先补充一点，Bitlocker/dm-crypt 之后，腾讯是无法 通过程序自动 读你的硬盘的。但是如果你的行为很离谱，那么腾讯还是有办法人工读取你硬盘的——比如 dump 内存。

Linux 的话，还要注意一点，（用 apt/yum）删掉 cloud-init 这个程序，彻底切断和腾讯云的通讯。

第 8 点，据我所知有人境内 frp 的 udp 连接同样被报告为挖矿。

18楼 ChenYFan 11小时前

首先补充一点，Bitlocker/dm-crypt 之后，腾讯是无法 通过程序自动 读你的硬盘的。但是如果你的行为很离谱 ...

1.人工读硬盘成本太高了，应该不至于对着每一个人冲...吧
2.frp这个问题与客服交互后只是声称不会判定成跨境节点，对于判定挖矿还是支支吾吾

19楼 岁月去堂堂 11小时前

ChenYFan 发表于 2022-6-19 09:33
1.人工读硬盘成本太高了，应该不至于对着每一个人冲...吧
2.frp这个问题与客服交互后只是声称不会判定成 ...

隔壁昕站有人frp被封打电话问了客服境内另外frp都是不行的，客服答复口径都没统一。

20楼 ChenYFan 10小时前

隔壁昕站有人frp被封打电话问了客服境内另外frp都是不行的，客服答复口径都没统一。 ...

怕不是内部还没培训到位。。。至少我问的不跨境是可以的，我记得有个mjj也是说可以

22楼 nebulabox 8小时前

杀的都是特价机，还有一些走了第三方中介的机器，正规客户不用担忧

23楼 suckyou 7小时前

那有没有通知啊

24楼 theoneman 7小时前

我就想问 墙内 唯屁嗯 链接会不会 被封？

25楼 steven52880 7小时前

有个学生号，里面docker跑了个clash给本地git用，开高端口，刚装好的时候在公网上访问过，现在暂时没事。

26楼 liming 7小时前

不过也是谢谢信息分享，谢谢
快有半年，没上论坛了，第一个帖子

27楼 jsxx 6小时前

Linux不熟，所以没清理啥服务，程序。不过Windows，我有洁癖，清理的干干净净。。。

28楼 jore 6小时前

杀鸡的是杀鸡的，客服是客服，问客服不一定都准确，而且大部分客服只会复制粘贴

29楼 bmn 5小时前

不用优惠券正价买一台？ 不太离谱肯定不封你

只是库存见底了，杀一批违法违规的腾出位置来，接着卖罢了

30楼 mryuyi 5小时前

官方明确回答，他们有软件检测到你机子上有扶墙进程
然后还有就是不管你是什么机子一样的封
最后在用户愿意提供后台ROOT的情况下他们也 不愿意你审查（一句话就是要清退你）
明确的表示不管你是机子被黑客入侵给你安装还是你自己安装的 他们都不给与解封，给与清退封号

32楼 netsky 2小时前

针对境内还是境外？如果HK机器开了，境内只做了iptables转发这种有没有事？

33楼 ChenYFan 6分钟前

针对境内还是境外？如果HK机器开了，境内只做了iptables转发这种有没有事？

主要针对境外，境内的作为中转也杀，转发看情况，跨境肯定不允许

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。