LeanCloud 域名被阿里雲封禁：因用戶內容違規受牽連？

雲頭條導讀：LeanCloud 主要為開發者提供一站式後端服務，包括數據存儲、雲引擎、即時通訊、簡訊等。今日其發布的一則公告引起我們的注意《LeanCloud 域名被禁事件始末》，內容主要闡述5月15日有關部門通知其用戶內容違規，LeanCloud將其查封。但出乎意料的是LeanCloud 所使用的域名6月20日開始無法解析，註冊服務商阿里雲將其設置為「ClientHold」，阿里雲稱是接有關部門通知後採取的措施，與之前LeanCloud為違規用戶提供服務有關。但之前LeanCloud查封的違規用戶也有使用阿里雲域名等服務，卻沒任何影響。經過幾番周折之後，阿里云為其恢復了服務。

以下為公告原文《LeanCloud 域名被禁事件始末》：

LeanCloud 的兩個重要域名從 6 月 20 日下午至 6 月 25 日早晨被阿里雲禁止解析和轉出。這個事件給 LeanCloud 和 LeanCloud 的用戶造成了重大損失，對 LeanCloud 來說，長期的影響難以估計。過去這段時間裡，很多用戶都要求我們公布這件事更詳細的信息。目前我們初步的改進措施已基本完成，所以這是向大家公布詳細信息的合適時間。

我們只有域名註冊在阿里雲（萬網），沒有使用阿里雲的其它服務，日常與阿里雲的交流很少。在事件過程中，有幾位阿里雲的朋友也在想辦法解決問題，並幫助我們進行了溝通。他們所在的組織很龐大，我們所尋求的信息他們也不了解，只能代為傳達，一些我們後來發現的情況，他們也並不清楚，雖然結果還有遺憾，但對這些朋友我們是非常感謝的。

由於第三方的原因，我們未能掌握所有相關的信息來完全確定事實，所以這裡只能按時間線把我們所了解到的事實披露給用戶。

事件時間線：5 月 15 日

在事發一個多月前的 5 月 15 日，有關部門告知我們某違規視頻應用使用了我們的服務，並提供了證據和準確的請求信息，我們及時確認並查封了該應用的賬號。由於這類應用通常會用多個包進行分發，我們進行了整體清查，查禁了幾個與之高度相似、能鑒別是違法應用的賬號。在答覆有關部門時我們特別說明了該應用對我們依賴很小（只將少量配置信息和跳轉鏈接存放在此），我們查封意義不大，應通知它所使用的其它雲服務。該部門答覆他們清楚情況並已處理。

這裡提及這件往事，一方面因為它與後來發生的事件相關，另一方面是想說明我們之前經歷的主管部門下發封禁操作的處理流程，以及我們的清查結果。

6 月 20 日（周四）

周四下午接近傍晚時，我們開始發現有的地方無法解析我們的兩個關鍵域名，域名狀態被域名註冊商阿里雲（萬網）設為「ClientHold」。我們從官方渠道聯繫阿里雲客服，只被告知禁封原因是域名下有違法違規內容，阿里雲不能提供更詳細的信息、違規證據以及申訴渠道聯繫方式，讓我們自己查。後來我們只好請在阿里雲的朋友幫忙詢問，並幫忙拉群建立與阿里雲的有效溝通渠道，同時我們也通過多方渠道幫忙找阿里雲的人員詢問，最後從各方面得到的都只是一個違規應用的名稱。這個應用與我們 5 月 15 日在 LeanCloud 查封的應用同名。

我們聯繫了 5 月 15 日通知過我們的有關部門，他們並不清楚阿里雲收到的指令，答覆既然是阿里雲把我們封了，我們應該找阿里雲交涉。但我們通過朋友找阿里雲相關人員溝通時，他們表示只是執行，讓我們自己找有關部門交涉。而這時已經過了有關部門上班時間，不再能聯繫上他們。

我們的運營和研發團隊同時再次進行了清查，發現了一個與此前查封的應用在功能和對 LeanCloud 使用方式都類似的應用（下稱「涉嫌違規應用」）。因為沒有從阿里雲得到具體信息和證據，無法判斷它和此次域名被禁用是否有關係，但由於可以判斷該應用的產品性質，我們將其賬戶禁用。

當天傍晚我們發布了公告，通知用戶事件的起因、進展和影響範圍，並且提供了可臨時替換的緊急域名以盡量減少對用戶業務的影響。

6 月 21 日（周五）

周五早上我們再次聯繫上有關部門，雖然他們對這次的具體情況不清楚，但是因為阿里雲禁封我們域名的原因是他們以前和我們溝通過的一個同名應用，所以願意接受我們的申訴。在此期間幫忙的阿里雲的朋友也從他們一側與該部門進行了溝通，確定了申訴方式，即由我們提交一份書面報告。

我們在當天下午送去了一份報告，說明了 5 月 15 日收到通知時的處理情況，這次域名被禁之後的追加處理措施，再次說明該應用的違規違法信息並不存儲在 LeanCloud。但是他們需要和其它部門確認，所以不能馬上答覆我們結果。但後面就到周末了。

在與阿里雲持續溝通過程中，我們多次提出希望能向我們出示有關部門的原始指令，或被封域名下有違規內容的證據，阿里雲均回復不能提供。

在這一天里，我們各平台 SDK 緊急發布了新版，以避免國際版的應用受國內域名的影響；華北和華東節點暫停了開發版應用的創建，以避免問題解決過程中受到新的干擾；控制台緊急上線了綁定自有域名和 SSL 證書的功能；我們的主站、博客等也遷移到了臨時域名。

6 月 22 日、23 日（周六、周日）

對涉嫌違規應用使用 LeanCloud 的服務類型與使用方式，我們重新整理了一份報告：

這個應用啟動時會訪問一些域名，除了我們的域名外，還有某推送服務、阿里雲杭州的對象存儲服務和一個在國外註冊的域名（用於讀取視頻列表等信息）。從 LeanCloud 獲取的是一些配置信息，比如是否顯示廣告、廣告 URL、是否顯示某些 UI 元素、顯示的文字，以及一些計數器。現在看來，該應用使用 LeanCloud 服務的方式與使用通常的統計、推送服務的方式無異，我們從保存到 LeanCloud 雲端的數據上也很難提前判斷甲方業務的性質。

在運行過程中，這個應用從阿里雲的對象存儲服務讀取視頻封面，從域名看是香港、杭州、北京三個節點。用於推廣違法應用的涉黃圖片及應用的著陸下載頁也存儲在阿里雲。在播放視頻時會訪問多個存儲視頻的域名，這些域名均在阿里雲註冊。

我們觀察到的這個應用訪問的所有域名中，除了一個在國外域名商註冊，其它域名都註冊在阿里雲。作為違規圖片、視頻來源的幾個域名用的還是阿里雲（萬網）的 DNS 伺服器。在 6 月 20 日我們的域名被禁用後，該應用訪問的所有其它域名都能正常解析，所有其它數據都能正常訪問，包括存儲在阿里雲的圖片、視頻封面和著陸頁等，該應用依然處於正常運行狀態。

6 月 24 日（周一）

我們將周末完成的新報告在周一下午送交有關部門。

作為澄清事實的最後一次努力，我們再次聯繫阿里雲，表達了我們有理由相信禁用我們的域名是阿里雲在執行中的問題，再次要求阿里雲提供可以支持他們決策的證據或者監管部門的原始函文。阿里雲又一次拒絕了我們的要求。

6 月 25 日（周二）

周二中午阿里雲通知我們收到有關部門的通知，將恢復我們的域名。

結語

由於始終沒有得到任何詳細信息和證據，我們仍然無法確定這兩個域名被禁用的準確原因和過程。即使假設上文所說涉嫌違規應用是直接原因，它訪問的 11 個域名里只有屬於 LeanCloud 的域名被禁用，即使不調查用途，隨機選擇兩個域名，正好是這兩個域名的概率也低於 2%。我們從得到的信息難以得出答案，所以只能把從我們的視角看到的原始事實告知用戶。

儘管這件事留下了一些問號，但對於我們來說只能著眼於自己能控制的因素，在未來避免風險，更好地服務客戶。這次事件也讓我們消除了一些在商業模式上的模糊性，讓 LeanCloud 未來在國內的定位更加清晰。我們在事件期間開始實施並且以後會繼續推進的改變有幾方面：

在國內市場我們將只服務於可驗證的商業客戶。我們已經並將繼續加強對實名認證、企業認證方面的要求。

在產品架構方面，我們已經開始一些改進，比如使用戶能自助綁定自己的域名和 SSL 證書等，最終會讓用戶業務完全不依賴於 LeanCloud 的域名。在一段過渡期後，國內應用必須在新版本中將流量切換到自己的域名上。

我們也對自有域名進行了重新規劃，讓每個頂級域名有唯一的用途。目前 LeanCloud 博客已經遷移到自己的新域名。服務狀態公告頁和社區論壇也即將遷移到獨立的新域名。此外我們也調研了各域名註冊商，已將在阿里雲註冊的所有域名轉出至其他域名註冊商。

我們將制定和公布業務連續性計劃，確保在各類災難性情況下都有既定步驟將對客戶業務的影響最小化。

在這次事件期間，廣大用戶給予了我們寶貴的耐心和支持，博客和微博上有不少鼓勵的留言，有不少用戶幫忙出謀劃策，也有的用戶在事後給我們提出改進的建議。我們想再次感謝這些用戶，會以更好的服務為用戶創造更高價值。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！