1.根据微信提示，我们的网址可能存在被攻击的可能。并且给出了具体攻击的网址，好让我们修改。

这点很到位，因为毕竟已经提示到具体网址了。

2.接下来，我们看具体攻击网址：

很明显，一个利用url参数进行的攻击，想在页面通过js执行，更改页面内容或者其他破坏。（但是实际上并没有效果，因为我们早就开启了waf和参数过滤。这边也不明白，网页内容没有被篡改，攻击未产生实际伤害，为何微信认为我们有漏洞，然后先停用了网址）

3.根据上述分析，我们对参数做过滤，并且拦截。提示用户非法访问。

4.为了保险，我们购买了腾讯的waf防护服务（在本次攻击之前就一直打开），查询了下腾讯的waf防护内容，涵盖了基本上微信认为的网络攻击，也做了深层次的防攻击措施。为了检测网址是否还是危险的，又去腾讯在线网络安全检测中心，对网站和网址进行检测，通过，没问题。于是提交申请恢复访问。

5.奇怪的事情发生了，微信连续两次拒绝恢复通过，提示的问题网址，仍然是上次的，并且给出的攻击网址也是上次的，就是上图现在的这个提示用户“非法访问”。

网址可能的确还有漏洞是我们没有发现的，但是，根据微信提示的攻击网址，我们已经做了修改，而且攻击网址现在防护效果也生效了，这边不知道是微信审核那边的缓存还是什么别的原因，认为我们仍然不行。

不是怀疑微信的技术和风控能力，但是觉得微信应该照顾到我们这种正规且广大的企业用户，给个邮件通知什么的，客服电话，我从早晨九点半开始打到下午五点半就没有人工客服接通过，不知道是没有还是的确这么繁忙。这让我们有点手足无措，想积极解决问题，并得到有效指引，但是现在却求问无门。望，官方在线客服能够给出一个回复，或者其他大牛能给点思路，实在是没有办法了。

如果正常走申诉，一个是回复时间最起码要一个工作日；第二个被拒了两次，给的问题网址都是一抹一样（页面现在已经截断，直接提示用户非法访问了）,不知所措了。