[经验] 后续！腾讯云称已调整相关产品，对用户巡检策略改变

尊敬的客户，您好，
1、对于服务器被攻击的说法不一致，客服有的说是腾讯云公开内容巡检，有客服回答说其他，这个两个单子，处理人员说需要，完整的访问日志给他，上传了材料，却告诉我让我对日志文件整理一下再发给他，对你们的业务水平产生质疑，客服专业的水平不够，这个对于我IT人员来说也是一种侮辱

IP来自于118.126.124.* 字段的是腾讯云内容合规巡检；来自于这个网段以外的IP非内存容合规巡检，关于您反馈的日志文件整理，由于日志量大，存在太多的其它IP访问信息，因为处理人员需要您处理下仅提供举报IP材料信息，这里对于给您带来的误解十分抱歉。

2、希望核实这个IP：118.126.124.* 字段 是不是腾讯云的群体公开巡检的，因为他的访问行为是类似攻击行为的，其次各种请求涉及我们的敏感信息以及漏洞服务、并且由托数据库、文件、敏感字段进行传递。请落实第一个投诉以及第二个需要解答的业务，辛苦工程师核实

这个IP：118.126.124.* 字段是内容合规巡检。
依据《中华人民共和国网络安全法》四十七条、《互联网信息管理办法》等相关法律法规，以及《互联网安全保护技术措施规定》（公安部82号令）第十条规定：“提供互联网数据中心服务的单位和联网使用单位应在公共信息服务中发现、停止传输违法信息，并保留相关记录”
云服务商对接入服务的公共信息具有平台巡查责任。具体实施上会通过访问的形式获取网站部分公开信息，开展巡查。这也是腾讯云对接入网站信息安全的强化保障措施。法律法规和监管要求对所有云厂商是一致的。
腾讯云只会基于“公开可访问”信息进行巡查，不会触及用户隐私信息。另巡查工作是正常的网络请求，机制上类似人工将该url用浏览器打开，也不会有攻击等行为。

如果您当前不需要安全巡查，您可以对相关IP进行屏蔽，因可能存在客户自身未发现安全风险（公开的违规信息），如取消巡查，被监管部门发现违规，除了会立即封禁相关业务的外，还可能承担法律责任。
腾讯云做巡查发现若早于监管部门，会立即联系并要求客户在规定时间内整改，不会直接封禁相关业务，只有当超过规定时间未整改才会做封禁处理。

第一个问题，日志是按日做了切割，这都还觉得多，敢请问腾讯平时怎么看日志的？告知一下，也让我们这些小的IT企业学习学习。
哪怕招一个没有相关工作经验的新人，用记事本打开log文件，看不懂，内容太多，他也会问一问这个文件怎么看。
退一万步说，日志文件之所以有法律效应，就是基于其完整性，任何人对日志文件篡改，包括不限于增加、编辑、删除，都会让日志文件失去本质！
顺带说一下，哪怕是记事本打开也可以试试CTRL+F，输入IP看看，如果不会的话，打开搜索引擎，搜索日志查看分析软件，可能也行，说的不对，还望指正！

第二点：
腾讯云只会基于“公开可访问”信息进行巡查，不会触及用户隐私信息。另巡查工作是正常的网络请求，机制上类似人工将该url用浏览器打开，也不会有攻击等行为。

但，从日志看明显不符，访问的请求方式不止GET，但凡有点信息基础知识的人也能看得出访问的UA绝对不是人工访问，一眼就看得出是程序扫描。我们所用CMS是WORDPRESS，你们扫描的地址有DZ，TP，DEDE，甚至还有尝试拖库的行为。

既然你们承认了，我们将相应证据提交到工信部，并且根据工信部下一步反馈决定是否书面告函至国务院信访办。

这个事没有妥善解决，我以公司法人名义在此明确表示，我们将举公司全部力量，不死不休，哪怕公司破产也要誓死捍卫自己合法权益！

不再对用户进行扫描嗅探

sliver 发表于 2021-12-25 21:19
干的好，这种是否能举报腾讯侵入计算机罪？