使用规范

我们的逻辑

Helodata 是基础设施。和电力、互联网骨干、CDN 一样，绝大多数使用是合法的、有正当目的的；少数滥用会污染整个网络的声誉、影响其他客户、损害对端节点、引发监管对整个行业的打击。

所以我们划清边界——不是为了道德姿态，是为了保护守规客户的可用性与 IP 段的纯净度。这份 AUP 的每一条都对应过去 6 年我们处理过的真实滥用模式。

守规的判断是双层的：(a) 你的行为本身合法吗？(b) 即便合法，你的行为会让 Helodata 的网络可被识别为'恶意流量来源'吗？两者都要 yes 才算可接受使用。

一、违法用途（一律严禁）

• 违反法律 — 任何在你的注册地、你的运营地、目标网站所在司法管辖区违法的行为。法律解释模糊时，我们倾向最严的解读。
• 制裁绕过 — 协助受美国 OFAC、欧盟、联合国制裁的实体或个人绕过制裁；服务受全面制裁地区（古巴、伊朗、朝鲜、叙利亚、克里米亚 / 顿涅茨克 / 卢甘斯克 / 扎波罗热 / 赫尔松）的客户。
• 出口管制违反 — 违反美国 EAR、ITAR 或类似规定使用服务（特别针对加密软件、双用途技术、特定 SaaS 服务）。
• 毒品 / 武器 — 采购、销售、宣传非法毒品、管制物质、武器、弹药、爆炸物。
• 人口贩卖 — 与人口贩卖、强迫劳动、性剥削相关的任何行为。

二、网络与系统攻击（一律严禁）

• DDoS / 拒绝服务 — 通过我们的代理对第三方系统发起 DDoS、放大攻击、SYN 洪水等。一经检测立即终止账户。
• 未经授权访问 — 渗透、扫描端口、利用漏洞、撞库（credential stuffing）、暴力破解、cookie 注入、绕过 WAF 后的进一步入侵。
• 注入与利用 — SQL 注入、XSS、SSRF、命令注入、反序列化漏洞利用——即便目标是你"自己的"系统，也需要在 Helodata 上下文外进行。
• 僵尸网络 — 将我们的代理纳入任何僵尸网络、C&C 通信、远控指令转发。
• 流量伪装攻击 — 使用代理掩盖真实身份对第三方发起欺诈、勒索、骚扰。
• 安全研究边界 — 善意安全研究欢迎，但必须先取得目标系统书面授权，且操作应限于授权 scope 内；不得利用我们的代理对未授权对象做漏洞探测。

三、滥发通讯（一律严禁）

• Email / SMS 群发 — 违反 CAN-SPAM、GDPR、PIPL 等的批量发送；冷邮件之外的、未经收件人选择加入的营销邮件。
• 社交平台 / 论坛灌水 — 在 Reddit、Discord、Twitter/X、知乎、抖音等大量自动发帖、刷赞、刷转发。
• 评论操控 — 为商品、服务、公司、政客刷虚假好评 / 差评（Amazon、TripAdvisor、Glassdoor、大众点评等）。
• 虚假流量与点击诈骗 — 人工生成网站访问量、广告点击、AdSense 欺诈、affiliate 自循环。
• 登录账户养殖 — 批量创建、囤积、转售第三方平台账户。

四、对未成年人有害（零容忍 / 立即报案）

• CSAM — 采集、托管、传播任何儿童性虐待材料 (Child Sexual Abuse Material)。即时停权、保留全部数据并主动报送 NCMEC、Europol、当地执法机关。
• 未成年人定向骚扰 — 基于地理位置、学校信息、身份特征针对未成年人采集数据。
• 未成年人内容采集 — 系统性采集 TikTok、Instagram 等平台上的未成年人个人画像。

五、敏感个人信息

• 医疗记录 — 未经数据主体明确同意的医疗记录、处方、保险账户。
• 金融账户 — 银行账号、信用卡号、加密钱包私钥、登录凭证。
• 生物特征 — 指纹、虹膜、面部识别向量、声纹的非授权采集。
• 未授权人脸图像 — 系统性采集人脸图像用于训练人脸识别模型；从公开社交平台批量下载头像构建数据集。
• 健康类应用数据 — 健康追踪、月经周期、心率、睡眠等敏感行为数据。
• 位置追踪 — 在数据主体不知情下通过 IP 采集位置轨迹。
• 教育记录 — 受 FERPA 或类似法律保护的学生记录。

六、知识产权

• 版权侵权 — 系统性下载受版权保护的电影、音乐、电子书、新闻全文超出合理使用 (fair use / 合理使用) 范围。
• 商标 / 仿冒 — 注册或运营仿冒品牌的钓鱼网站、域名抢注。
• 专利侵权辅助 — 协助第三方实施已知的专利侵权行为。
• DRM 绕过 — 系统性绕过流媒体平台 DRM 下载受保护内容。
• 爬虫与许可 — 尊重目标站点的 robots.txt 与 ToS；明显违反站点禁止条款的大规模采集（即便技术上能做到）也属于违规。

七、市场与金融滥用

• 内幕交易 — 基于通过代理采集的"重大非公开信息"进行证券交易。
• 市场操纵 — spoofing、layering、wash trading、pump-and-dump 等市场操纵行为，包括加密货币市场。
• 抢购 / 票务垃圾 — 通过自动化与多代理身份大量抢购热门商品、演唱会门票、限量版后转售（除非该平台明确允许）。
• 评级欺诈 — 操控信用评级、保险定价、贷款评分平台的输入数据。

八、行为与身份伪装

• 身份盗用 — 冒用他人姓名、身份证、社会安全号、护照号开设账户。
• 未成年人冒充 — 冒充未成年人接近他人；冒充家长或监护人提供同意。
• 身份转售 — 将通过 KYC 的 Helodata 账户出售或借给他人使用。
• 监管伪造 — 伪造合规材料（KYC 文档、营业执照、签字）。

九、监控与侵犯隐私

• 人权侵犯 — 协助监控、追踪、迫害记者、人权工作者、抗议者、维权律师。
• Stalking 软件 — 与 stalkerware（跟踪软件）对接，监控配偶、伴侣、儿童的位置或通讯。
• 职场监控滥用 — 不告知员工、超出当地法律允许的范围监控其在线行为。
• 公开信息聚合滥用 — 将公开信息聚合再用于歧视性决策（招聘、贷款、保险）。

十、转售与服务条款规避

• 未经授权转售 — 未签署"代理商协议"将 Helodata 服务转售、再分发、租赁、嵌入面向第三方收费的产品。
• 账户共享 — 与未通过 KYC 的第三方共享账户。
• 多账户规避配额 — 注册多个账户规避免费层、试用配额或速率限制。
• 绕过反滥用 — 尝试规避或欺骗我们的滥用检测系统（流量伪装、人为分散、轮换 KYC 身份）。

行业特定指引

电商竞品监控：合法。但需控制频率（不向单一目标 hammer，遵循 robots.txt + 合理 delay），避免拉取登录后内容。

广告核查：合法。仅通过广告网络已公开渲染的位置取数；不采集广告主后台数据。

价格抓取与航旅聚合：合法。但需公开你的代理身份（user-agent 含 contact info）；尊重 cache-control / rate-limit；某些 OTA 明确禁止抓取，需另行授权。

AI 训练数据采集：合法但敏感。建议遵循 robots.txt、不采集 PII、不绕过 paywall、与版权所有者建立授权机制。

SEO 排名追踪：合法。低频请求模拟真实用户即可，不需要并发暴打搜索引擎。

社媒养号与公开数据采集：合法范围 = 公开数据 + 不抓登录后内容。我们坚定拒绝 stalkerware 类用例。

检测与处置

层 1（实时）：所有出口流量经过签名匹配 + 异常打分双引擎。匹配 P1 模式（CSAM 哈希、已知 DDoS 签名、撞库特征）即时拦截，账户冻结。

层 2（24h 人工分诊）：高分账户进入 24 小时滚动队列；安全工程师 + 合规分析师双人复核。

层 3（决策）：确认违规 → 立即终止账户、不退款、必要时通报执法机关；误判 → 解冻、补偿、复盘流程改进。

P0 紧急情况（CSAM 等）：直接由 on-call 安全工程师即时终止账户、保留证据、72 小时内主动报送 NCMEC 与适用执法机关。

处罚阶梯

一级警告：首次轻度违规 → 警告 + 教育 + 临时降速 24 小时。

二级限制：重复违规或中度违规 → 流量配额降低 50% + 7 日观察期。

三级停权：严重违规 → 立即终止账户，付款不退，KYC 文档进入"违规历史"档案。

四级法律行动：涉及犯罪、对客户或第三方造成实质损害 → 上述 + 民事追偿 + 报送执法机关。

违规历史档案：被三级以上处罚的实体，其 KYC 信息将进入内部黑名单 5 年；五年内不得通过新公司、新邮箱、新支付方式重新开户。

申诉机制

认为被误判？发送邮件至 abuse@helodata.com，附上账户邮箱与你认为的事实陈述。我们承诺 5 个工作日内由原决策人之外的安全工程师独立复核。

复核结论维持原判的，你可在 14 天内进一步申诉至 compliance@helodata.com；该轮由 Head of Compliance 直接审查。

所有申诉留档。每季度由独立安全顾问审查 10% 的拒绝申诉是否合规。

举报滥用

如果你认为某个 Helodata IP 正对你或第三方实施滥用，请发送邮件至 abuse@helodata.com，附上：(a) 请求样本（含完整 HTTP 头）；(b) UTC 时间戳；(c) 目标 URL；(d) 影响描述；(e) 你方联系方式。

我们承诺 24 小时内首次回复、72 小时内闭环（确认违规并提供处置结果，或提供合理证据说明该流量并非滥用）。

执法机关协助请求请走专门通道：le-requests@helodata.com，并附上管辖权证明文件。

与执法机关的合作

我们尊重并响应来自合法管辖权下的法院命令、传票、监管要求。

我们仅披露最少必要信息；法律允许时我们会事先告知客户。

我们公开承诺挑战明显越权或缺乏管辖权的请求，必要时聘请独立法律顾问介入。

Transparency Report：每年发布执法请求统计（请求数、配合率、挑战率），见 /transparency。

联系

滥用举报

abuse@helodata.com

申诉

compliance@helodata.com

执法机关协助

le-requests@helodata.com

Transparency Report

/transparency