腾讯#笔者澄清#笔者补充#跨境代理#虚拟币相关业务

1.笔者先前提到的目前学生认证用户还未被封杀过指的是笔者目前收集到的结果和证据（3企业号25个人号被封号）来看，学生认证被封号（不是指被杀鸡）的样本量为零。笔者只是根据这并不齐全的样本推测学生认证可以降低封号概率，并非实际传出。如果有学生认证被封号（理由跨境代理/虚拟币相关业务），欢迎投稿。

2.腾讯在无法直接判断是否跨境代理时（类似SOCKS/HTTP之类直接秒封）最主要的还是流量对等（上下行长时间一模一样或者接近）和实例行为（接到流量就去请求谷歌或**hub）两个指标，与实际链接协议并无太大关系（在只能模糊判断的时候），在这种情况下无论wg还是ssh其实效果都一样。

3.封号和杀鸡是两种截然不同的概念。以挖矿为理由大多是先警告后杀鸡，以跨境代理为理由的先前是警告+杀鸡，现在倾向于杀鸡+封号。根据部分未经证实的mjj爆料，腾讯是未经通知直接封号。笔者对此表示怀疑，腾讯很可能先前提示过或警告过才会封号，直接黑箱杀号不符合腾讯的节奏。

4.先已确认即使在未安装云镜的情况下，腾讯依旧有读取（乃至写入）用户云硬盘的权限。笔者先前在这台广州无忧上编译过一次xmrig后忘记删除（但从未运行），后来被警告挖矿，与客服对线客服并未提供任何有用信息，只提示笔者自行排查。

5.对于虚拟币相关业务警告，腾讯如果一直在支支吾吾不肯告知实情，多半是扫硬盘/分析矿池流量/扫内存（存疑）这些不能明面告知的理由，然后用黑箱话术统一为上面要求。如果被警告，不妨运行一下find命令看看有没有被植入（或者忘记删了）xmrig

6.关于针对域名的跨境节点封杀，根据一位mjj反馈，自己在用这台服务器搭建的网站上投放了GoogleAdsense，而这其中有扶墙一类的跨境代理才被警告；有趣的是截图是企业微信，怀疑腾讯外包的售后客服实际上并不能直接参与取证。

7.如果被封号，其实名主体（可能不止一个号）下的所有服务（包括CVMLHTCBCDNSCFCOS域名）都被直接停用，域名状态未知（？疑似serverHold），可以联系客服开通COS或新一台LH/CVM通过内网将数据迁出。

8.笔者与客服咨询过，以下行为是被肯定的，不会判定为跨境节点：非跨境代理（frp/socks/扶墙）单向流量的跨境请求（建站/SSH/探针上报）非跨境长连接（Websocket）

9.用三体·死神永生的一个概念黑雾来看，最好的防护无异于给自己套上云镜，开个旗舰版防护，阻止所有外网，只允许白名单通行。

笔者按：如果自己真的是上网代理或者挖矿被杀鸡的没什么好同情的，这是活该，TOS里面写的很清楚了；杀号估计程度也比较严重；最近腾讯这么大动作一是前面活动搞太多吃不消，腾点位置给大客户，顺便找点理由黑箱一把丢掉垃圾用户；二是上面估计有压力下来，不然腾讯应该不至于什么锅就直接敢往上面扣。

笔者再按：至于服务器还考虑不考虑续费，全凭你自己决定；如果你拿来是跨境的建议直接销毁（省的连号都没了）；正经建站的可以考虑继续，不过也要记得清除敏感信息；至于无忧用户，我的想法反正一个月15熬过头了就是个春天（个人想法）

笔者疑惑：腾讯在windows镜像里提供一键修改密码的功能是通过修改硬盘数据来实现的嘛，如果我用bitlocker那一键修改是不是就没用了？

消息等级·有用#LevelB

来源https://t.me/chen_can_bb/103

明显是清退特价鸡,这些都是理由.理由嘛还不好找?


网友回复:

可能：更简单的方法

判断入网流量来源ip =油管p站类排除bot

or

入网流量≈出网流量

网友回复:

其实不需要这么复杂，万能的理由：因违法相关法律法规，您的账户已被封禁。


网友回复:

引用:pandaking发表于2022-6-1900:02

谢谢，你博客刚点进去时显示安装成功是什么东东


网友回复:

跨境红杏出墙，不用國內服務目前來看是唯一的辦法。


网友回复:

引用:gyjys43043发表于2022-6-1900:29

如果开启全盘加密，还有可能被扫描硬盘吗？


网友回复:

慢慢杀，杀了腾出机器来卖而已，都是掩耳盗铃，不会真有人以为你干什么腾讯不知道吧


网友回复:

别猜了，能迁移尽快迁移，到时候封了数据都拿不回


网友回复:

首先补充一点，Bitlocker/dm-crypt之后，腾讯是无法通过程序自动读你的硬盘的。但是如果你的行为很离谱，那么腾讯还是有办法人工读取你硬盘的——比如dump内存。

Linux的话，还要注意一点，（用apt/yum）删掉cloud-init这个程序，彻底切断和腾讯云的通讯。

第8点，据我所知有人境内frp的udp连接同样被报告为挖矿。


网友回复:

引用:JosephChris发表于2022-6-1909:00

首先补充一点，Bitlocker/dm-crypt之后，腾讯是无法通过程序自动读你的硬盘的。但是如果你的行为很离谱...


网友回复:

引用:ChenYFan发表于2022-6-1909:33

1.人工读硬盘成本太高了，应该不至于对着每一个人冲...吧

2.frp这个问题与客服交互后只是声称不会判定成...


网友回复:

引用:岁月去堂堂发表于2022-6-1909:42

隔壁昕站有人frp被封打电话问了客服境内另外frp都是不行的，客服答复口径都没统一。...


网友回复:

腾讯内部现在在大力压缩硬件使用成本，有些同学在做资源优化，内部都这样了外部肯定也都一样的。


网友回复:

杀的都是特价机，还有一些走了第三方中介的机器，正规客户不用担忧


网友回复:

有个学生号，里面docker跑了个clash给本地git用，开高端口，刚装好的时候在公网上访问过，现在暂时没事。


网友回复:

不过也是谢谢信息分享，谢谢

快有半年，没上论坛了，第一个帖子


网友回复:

Linux不熟，所以没清理啥服务，程序。不过Windows，我有洁癖，清理的干干净净。。。


网友回复:

杀鸡的是杀鸡的，客服是客服，问客服不一定都准确，而且大部分客服只会复制粘贴


网友回复:

不用优惠券正价买一台？不太离谱肯定不封你

只是库存见底了，杀一批违法违规的腾出位置来，接着卖罢了


网友回复:

官方明确回答，他们有软件检测到你机子上有扶墙进程

然后还有就是不管你是什么机子一样的封

最后在用户愿意提供后台ROOT的情况下他们也不愿意你审查（一句话就是要清退你）

明确的表示不管你是机子被黑客入侵给你安装还是你自己安装的他们都不给与解封，给与清退封号


网友回复:

针对境内还是境外？如果HK机器开了，境内只做了iptables转发这种有没有事？