CloudFlare 封号事件

2024

06.03

序章

邮件警告

从 2024 年 6 月 3 日 0 时 47 分开始，陆续收到了来自 CloudFlare 的邮件。看起来是这样的：

大致是在说：CloudFlare 接到了来自 netcraft 的报告，匿名报告者称下述路径涉嫌钓鱼网站
https://gh-proxy.hendrixshen.top/login
https://gh-proxy.hendrixshen.top/session
https://gh-proxy.hendrixshen.top/about.php
https://gh-proxy.hendrixshen.top/about.php7
https://gh-proxy.hendrixshen.top/index.html
https://gh-proxy.hendrixshen.top/search/custom_scopes
其中 https://gh-proxy.hendrixshen.top/login 被认定是网络钓鱼。

后续分别在 2024/6/3 1:13、2024/6/3 2:48、2024/6/3 21:18、2024/6/3 21:18 接到四封类似邮件，内容都是一个模板就不放图了。

访问被阻止的站点看起来是这样的：

06.04

暂停帐户

“可能违反服务条款”、“不会影响、禁用或删除您当前的服务”

全域封锁

这个全域封锁右侧的“请求审查”按钮是点不动的，而且全域封锁是针对帐户的，所以同属这个帐户管理的域名全部被全域分所

尝试同信任与安全团队联系

原文如下（已修正错别字）：
我注意到 https://gh-proxy.hendrixshen.top/login 被报告涉嫌钓鱼网站
事实上，整个 gh-proxy.hendrixshen.top/* 都是使用 CloudFlare Workers 对 github.com 进行代理的，其中 GitHub 的登录功能是不可用的，此过程中只对请求进行重定向，不涉及到任何存储功能。
暂停账户及链接封锁已经对我造成了严重的影响，我希望 CloudFlare 能够加快审查速度，并给出合理的解释。

06.06

支持平台提交工单

原文如下：
我的帐户被暂停，已经联系支持与信任部门，但未得到任何回复，我想得到关于审查进度信息

回复如下（机器翻译）：
您好：

感谢您联系 Cloudflare 技术支持。

我们已将此请求升级到我们的信任和安全团队进行审查。信任和安全团队将很快与您联系，并帮助解决您的请求。

请注意，您向技术支持部门提出的请求已关闭，因为我们的信任和安全团队需要直接跟进。

如果您需要任何其他技术支持帮助，请按照我们支持门户网站上的说明进行操作。

此工单现在将标记为已关闭。

Sufi | Cloudflare 支持
登录以加入 Cloudflare 社区，获取建议和见解。

在工单被回复前还有个小插曲：先交钱再说

06.07

非全域封锁解除

其它几条审核日志与此类似就不放图了。本以为全域封锁也会陆续解除，但这就结束了？

06.08

对线

再次提交工单

原文如下（已修正错别字）：
两天前我提交了有关帐户被暂停的情况询问请求，你们回复信任与安全团队会与我联系，并解决该问题。然而两天过去了，我没有得到任何回复，没有任何人联系我，包括我四天前主动通过邮件向信任与安全团队，也没有得到任何回复。我不能理解你们处理问题的态度，也看不到你们解决问题的诚意，如果你们持续保持沉默，我将转向其它平台不再使用 CloudFlare。

回复如下（机器翻译）：
您好：

感谢您联系 Cloudflare 账单支持，并感谢您在我们的排队时间高于正常水平时的耐心等待。我们的信任与安全团队确实在排队处理您的 ▓▓▓▓ 号工单，但由于排队人数高于正常水平，这些工单将按照收到的顺序进行回复，因此可能需要比预期更长的时间。

请注意，我无法提供信任与安全团队直接与您跟进的预计时间，但他们需要这样做，因为我们的团队无法了解他们的排队情况。我们希望您不要发送重复的回复，或制作重复的工单，因为这将延迟我们的回复。

此单可视为已关闭，但如果您有任何账单查询，请提交新工单寻求帮助。

谨致问候，

Bex | Cloudflare 账单专家
登录以加入 Cloudflare 社区，获取建议和见解。

来自信任与安全团队的第一次回应

回复如下（机器翻译）：
该账户违反了 Cloudflare 的服务条款。特别是网络钓鱼。

请提供详细解释，说明该账户为何存在恶意活动，您采取了哪些措施进行纠正，以及您将采取哪些措施确保此类情况不再发生。一旦有了这些信息，我们就可以重新评估该账户的状态。

谨致问候，
Cloudflare 信任与安全

第一次回怼

回复如下（机器翻译）：
我再说一遍，我没有进行网络钓鱼。第一个被标记为网络钓鱼的网站是使用 CloudFlare Worker 的 GitHub 代理。代理的 GitHub 登录页面假定我在进行网络钓鱼，但事实上该 Worker 没有任何存储空间。我现在已经删除了指向该 Worker 的路由。但我并没有删除 Worker，也没有修改它的代码以便你们进行调查。我不会为我没做过的事情做任何承诺。我认为这是一份虚假报告，希望你们能尽快做出回应。

06.10

迷惑操作

回复如下（机器翻译）：
您好:

您可能已经收到了来自 Cloudflare 的多份通知，其中包含滥用报告人的信息。我们建议您与滥用报告者解决此事。如果他们撤销了对您网站的评估，请向我们提供他们的回复以供审查。

再次回怼

回复如下（机器翻译）：
你自己看过报告了吗？报告明确指出问题已经解决。你们处理此事的效率之低令人难以置信，一次来回沟通就花了好几天时间。我想问一下，谁应该为浪费的时间买单？

06.18

投诉工单

原文如下：
事情从 netcraft 报告我的域名涉嫌网络钓鱼开始，netcraft 报告了几个可能的 URL，被你们封禁。后来你们在邮件通知我的帐户被暂停，提及不会影像服务，但事实上你们屏蔽了帐户下与此事件无关的其他域名。所谓的 “请求审查” 按钮也是不可用的状态。目前“信任与安全”部门已经长达一周没有回复任何信息，我不知道你们还是否在跟进这件事，还是说像丢垃圾一样弃之一旁。你们“安全与信任”部门，给我回复了一篇 netcraft 的报告，让我先解决报告中提及问题，但事实上这篇报告早就被标记为已解决，你们甚至没有自己审查过这篇报告就把责任丢给我。我想问如果你们部门的做法存在问题，难道要让用户承担后果吗？

回复如下（机器翻译）：
您好：

感谢您联系 Cloudflare 技术支持。

我们已将此请求升级到我们的信任和安全团队进行审查。信任和安全团队将很快与您联系，并帮助解决您的请求。

请注意，您向技术支持部门提出的请求已关闭，因为我们的信任和安全团队需要直接跟进。

如果您需要任何其他技术支持帮助，请按照我们支持门户网站上的说明进行操作。

此工单现在将标记为已关闭。

Joe | Cloudflare 支持
登录以加入 Cloudflare 社区，获取建议和见解。

06.21

也许是不死心

回复如下（机器翻译）：
距离我上次回复邮件已经快两周了，你们仍然没有回复任何信息，难道你们不想解决这个问题了吗？

06.22

再次拉扯

信任安全团队仍然没有任何回应，此问题已经持续将近20天，我已经从 cloudflare 删除了与本次事件无关但被阻止的域名。我希望审查结束后，将这两个域名一并解除封禁。同时，你们消极的态度我需要你们作出明确的解释，我认为你们根本不在乎免费计划的用户，请给我一个继续使用 cloudflare 的理由。如果你们最终不能解决这个问题，我将会考虑使用其他平台，同时不可能再推荐其他人使用 cloudflare！你们总是说信任安全团队会尽快与我联系，但是我没有得到任何信息。排队时间已经快到两周了，我希望得到一个合理的解释。我也想知道信任安全团队不回复任何信息，作为用户该怎么办？

回复如下（机器翻译）：
您好：

感谢您联系 Cloudflare 技术支持。

我们已将此请求升级到我们的信任和安全团队进行审查。信任和安全团队将很快与您联系，并帮助解决您的请求。

请注意，您向技术支持部门提出的请求已关闭，因为我们的信任和安全团队需要直接跟进。

如果您需要任何其他技术支持帮助，请按照我们支持门户网站上的说明进行操作。

此工单现在将标记为已关闭。

谨致问候，

Emily M
技术支持工程师 - Cloudflare
登录以加入 Cloudflare 社区，获取建议和见解。

原文如下：
你们的信任与安全团队根本不给予任何回复，每一次诉求都石沉大海，你们总是直接将议题关闭，但是没有任何实质性的进展。

回复如下（机器翻译）：
您好、

我们已将此请求上报至我们的信任与安全团队。目前该请求正在审核中，信任与安全团队将尽快与您联系，并帮助解决您的请求。请注意，我们的支持团队无法帮助您解决这一问题，也无法加快处理速度。请耐心等待信任与安全团队的回复。

谨致问候，

Emily M
技术支持工程师 - Cloudflare
登录以加入 Cloudflare 社区，获取建议和见解。

06.28

终局

解决了？

回复如下（机器翻译）：
请求 ▓▓▓▓、▓▓▓▓ 已关闭并合并到此请求中。

回复如下（机器翻译）：
您好：

我们已经解除了限制。请注意，如果我们发现您有任何违规行为，您的账户可能会在未经通知的情况下再次被暂停。

只是要个破账号有什么用？

回复如下（机器翻译）：
我的域名仍然受到限制，包括现有域名和我添加过的域名：hendrixshen.top、▓▓▓▓ 和 ▓▓▓▓。既然问题已经解决，为什么不取消限制呢？

解决了？？

回复如下（机器翻译）：
您好：

现已更正。

你要不要看看你在说什么？

回复如下（机器翻译）：
你要不要看看你在说什么吗？我的域名还是不工作。

06.29

真的解决了！

回复如下（机器翻译）：
您好：

谢谢您的说明 - 现在应该可以更正了。