搬瓦工服务条款(TOS)与防封号详细解析

当你拿到了 VPS 的最高管理权限（Root）时，很容易产生一种错觉：我已经付了钱，这台VPS就是我的私人财产，我想在上面干什么就可以干什么。

然而现实非常残酷。在云计算的世界里，你并没有买下硬件，你只是“租用”了服务商的一小块资源。当你点击购买的那一刻，你就已经默认同意了一份冗长且极其严格的法律文件——服务条款（TOS）和可接受使用政策（AUP）。

很多第一次购买的新手往往看都不看 TOS条款 就勾选了同意，结果在不知不觉中触发了红线，导致服务器被突然停机（Suspend），甚至账号被直接删除且拒绝退款。

为了让你少交学费走弯路，这篇文章会直接引用搬瓦工（BandwagonHost）的核心 TOS 条款原文，详细的为你对 TOS 里的条款进行拆解：这些规定的底线到底在哪里？新手又该如何防止自己触犯到这些条款？

低价 VPS 的本质是“合租”。几十个用户共享一台物理母机的硬件。如果你一个人把资源全部霸占，其他人的机器就会卡死。因此，服务商对资源滥用抓得极严。

TOS 条款原文： "Cryptocurrency mining, as well as decentralized storage/computing services which are associated with cryptocurrency (like bee swarm etc);"

具体解释： 严禁任何形式的虚拟货币挖矿，以及类似 Bee Swarm 这种和区块链相关的去中心化存储/计算服务。

防坑指南： 很多新手觉得“我买的 CPU 闲着也是闲着，不如挂个脚本挖点门罗币回血”。千万不要有这种危险的想法。服务商后台有极其敏锐的监控脚本，只要检测到你的 CPU 出现持续满载，或者网络流量中包含矿池的特征码，机器会立刻被封杀。连抱着测试的心态去跑挖矿代码都不行。

TOS 条款原文： "Please avoid situations where your VPS is constantly performing storage I/O operations at a rate over 100 MiB/s for prolonged periods of time (4+ hours). ...we reserve the right to temporarily suspend service until this is resolved."

具体解释： 请避免你的 VPS 长时间（超过 4 小时）以超过 100 MiB/s 的速度疯狂读写硬盘。如果不停劝阻，我们将暂停你的服务。

防坑指南： 物理硬盘的读写速度（IOPS）是整台母机最容易产生瓶颈的地方。不要把低配的 VPS 当成大型 BT 下载机或者重度网盘节点来用。此外，如果你用 Docker 部署了应用，一定要限制日志大小。很多时候是因为程序报错，每秒向硬盘狂写几万行错误日志，导致触发了这条红线。

TOS 条款原文： "With the exception of SLA plans, we allow you to use 100% of the CPU resources on your VPS for short periods of time. However, one-hour-average CPU load on your VPS should not exceed the maximum level permitted..."

具体解释： 除非你买的是昂贵的企业级 SLA 套餐，否则普通的特价套餐，虽然允许你短时间内跑满 100% CPU（比如编译安装个软件），但过去一小时的平均 CPU 占用率绝对不能超过规定的上限（通常在 10% 到 50% 不等，取决于你买的具体套餐）。

防坑指南： 如果你超标了，搬瓦工的做法相对温和，它不会立刻封号，而是直接在物理层面上把你的 CPU 性能“锁死”在规定的上限以内，这时候你的机器会变得极其卡顿。解决办法就是老老实实找出哪个程序在吃 CPU，把它关掉，等平均值降下来后，限制会自动解除。

这一类违规是最危险的。大多数时候并非新手主动去做，而是因为安全意识薄弱，被黑客入侵后当成了“肉鸡”，但在服务商眼里，责任全在于你。

TOS 条款原文： > "Open proxy servers (due to abuse committed through open proxies);"

"Open DNS resolvers, open port mappers, open NTP servers available via UDP protocol (due to DoS amplification attacks);"

"Tor relays and exit nodes;"

具体解释： 严禁搭建任何没有密码保护的“开放式代理”；严禁开放 DNS 和 NTP 服务；严禁运行 Tor（洋葱网络）的中继和出口节点。

防坑指南： 为什么管这么宽？因为如果你搭建了一个代理节点却不设置密码（Open Proxy），全网的黑客都会顺着网线找过来，用你的节点去干坏事（比如盗刷信用卡、攻击别人）。同样的，如果你在 VPS 上乱装一键脚本，不小心开放了 UDP 协议的 DNS 端口，黑客就会利用你的机器发起 DDoS 放大攻击。

解决办法： 严格配置防火墙！默认拒绝所有入站流量，只放行自己确实需要的端口，且搭建的任何服务必须加上强密码。

TOS 条款原文： > "Port scanning;"

"Denial of service (“DoS”) or other attacks (whether outgoing or incoming);"

"Hacking (including situations where a VPS was hacked);"

具体解释： 严禁扫描别人的端口；严禁发起DDoS 攻击；严禁黑客行为（即使是你的 VPS 被别人黑了，也算你违规）。

防坑指南： 保护好你的 Root 密码，最好改用 SSH 密钥登录。一旦你的机器密码太弱被黑客爆破成功，黑客就会用你的机器去疯狂扫描别人的系统漏洞。机房的路由器只要检测到你的机器在对外发送恶意的扫描包或攻击包，为了保护整个机房的声誉，会瞬间切断你的网络（断网停机）。

由于搬瓦工大部分的服务器通常位于美国或欧洲，因此会受到当地严苛的版权法和反垃圾邮件法的约束。

TOS 条款原文： > "BitTorrent (trackers, clients, files, links, etc.);"

"Distribution of trademarked or copyrighted content... we honor all DMCA complaints;"

具体解释： 严禁任何形式的 BitTorrent（BT 下载/做种）；严禁传播未经授权的版权内容（电影、音乐）。机房完全遵守 DMCA（数字千年版权法）。

防坑指南： 美国对盗版影视的打击力度远超你的想象。好莱坞的版权代理公司会 24 小时监控公共的 BT 下载网络。只要你在 VPS 上装了 qBittorrent 去下载最新的热门电影，你的 VPS IP 就会暴露。服务商一旦收到版权方的律师函，会立刻停掉你的机器。切记，普通的海外 VPS 绝对不能碰 BT 下载。

TOS 条款原文： "Spamming... Mass mailing of any type (including double opt-in) – only occasional/incidental transactional emails are allowed to be sent from our network;"

具体解释： 严禁发垃圾邮件！严禁任何形式的群发邮件！只允许偶尔发送一些必要的事务性邮件（比如你建了个论坛，给用户发个注册验证码是可以的）。

防坑指南： 垃圾邮件是让服务商 IP 段进黑名单的罪魁祸首。为了安全起见，如果不建站，强烈建议你在系统防火墙里直接拦截掉 25 端口（发邮件的端口）的出站请求，防止机器中了木马后悄悄在后台狂发邮件。

不要以为技术上不违规就没事了，很多人是在买机器、付钱和退款的环节把账号彻底搞废的。

TOS 条款原文： "Initiating a chargeback or a Paypal dispute will result in the immediate suspension of our services to all accounts under your name... Additionally, we may charge you for any chargeback fees we incur... we will bill $40 per hour in 15-minute increments..."

具体解释： 如果你越过我们，直接去 PayPal 或者信用卡公司发起“交易争议/拒付”，你的所有账号将被立刻永久封禁！不仅如此，我们还会向你索赔处理这起纠纷所耗费的人工费（每小时 40 美元）。

防坑指南： 这是绝大多数新手不知道的终极雷区。如果你对机器不满意想要退款，必须通过服务商自己的后台系统提交工单（Ticket）申请退款（搬瓦工是有提供30天无理由退款的服务的，前提是流量使用不超过总体的10%）。 如果你觉得客服回复慢，自己跑去 PayPal 点了“争议交易”，服务商会被 PayPal 扣除一笔高额的惩罚金。服务商极其痛恨这种行为，一旦发生，你的名字、邮箱、IP、支付账号将被整个联盟彻底拉黑，此生再也无法购买该商家的任何服务。

不要抱着侥幸心理，服务商对反复违规的惩罚是递进的，且非常肉痛。

TOS 条款原文： "...repeat infractions of our policies may incur a $50 administration fee per incident... If we temporarily suspend our services to you more than once in the same calendar year, we may immediately suspend service to you until January 1st of the next year." 具体解释： 如果你屡教不改，每次违规我们要罚你 50 美元的人工处理费。如果在同一年内，你被停机的次数过多（视情节严重程度，3 次到 100 次不等），我们会直接把你的机器封禁到明年的 1 月 1 日。

总结：被封了该怎么办？

如果你哪天登录后台，发现机器变成了红色的 Suspended，不要慌张，也不要去骂客服：

1. 查收邮件或工单： 系统一定会发一封邮件告诉你触犯了哪一条 TOS（比如 Abuse - Spam，或者 High CPU Usage）。
2. 承认错误，礼貌沟通： 通过后台回复工单。如果是被黑客入侵导致的，诚恳地告诉客服：“我是一名新手，我的机器可能被黑了，并非我主观作恶。请帮我解封，我保证立刻重装系统并配置好防火墙。”
3. 立刻重装： 大多数服务商对于新手的初犯都会网开一面。机器解封后，不要试图去系统里找后门清理，最安全的做法是立刻备份数据，直接重装整个操作系统，然后把端口和防火墙牢牢锁死。

把 VPS 当作真实的物理资产去对待，敬畏规则，做好安全防护，你就能享受云计算带来的极大便利。