阿里云log4j2事件必須一查到底之處：是誰(shuí)阻止安全部通知工信部？

在阿里云log4j2事件之后，一直有水軍用“行業(yè)慣例”來(lái)洗地。但通知美國(guó)阿帕奇是行業(yè)慣例？安全問(wèn)題絕無(wú)可能繞過(guò)阿里云安全部！難道阿里云的安全部，不知道自己應(yīng)該通知中國(guó)工信部？

莫拿行業(yè)慣例當(dāng)阿里云的擋箭牌，安全問(wèn)題都要經(jīng)過(guò)公司才能涉外，阿里云作為一家龐大的公司，安全部一定知道有哪些問(wèn)題通知了國(guó)外。

因此，阿里云log4j2事件必須一查到底之處：是誰(shuí)阻止阿里云的安全部通知工信部？

另外一個(gè)問(wèn)題，美國(guó)阿帕奇軟件基金會(huì)（Apache Software Foundation，簡(jiǎn)稱(chēng)為ASF）只是一個(gè)基金會(huì)，不是阿里云的供應(yīng)商。

美國(guó)阿帕奇也沒(méi)有直接的義務(wù)立刻修復(fù)Bug，因此，有人說(shuō)阿里云的工程師先通知美國(guó)阿帕奇，是為了快速修復(fù)，這完全是無(wú)稽之談。誰(shuí)都知道，美國(guó)阿帕奇不可能很快修復(fù)，阿里云的安全部門(mén)，必然第一時(shí)間知道此事。

當(dāng)阿里云的安全部知道log4j2漏洞之后，作為工信部的合作單位，為何在長(zhǎng)達(dá)十幾天的時(shí)間里面，不通知工信部呢？這才是關(guān)鍵的問(wèn)題。

當(dāng)阿里云已經(jīng)采取措施之后，已經(jīng)通知了美國(guó)阿帕奇，卻對(duì)國(guó)家隱瞞。這應(yīng)該不可能是忘了，而是被某些勢(shì)力壓住了此事。

洗白者說(shuō)阿里云告訴美國(guó)阿帕奇是行業(yè)慣例，發(fā)現(xiàn)的工程師并不認(rèn)為這個(gè)漏洞很重要！

下面比喻說(shuō)得很好: 你是個(gè)送外賣(mài)的，在送完外賣(mài)后發(fā)現(xiàn)送給客戶(hù)的外賣(mài)有毒，于是第一時(shí)間告訴了飯店，你認(rèn)為飯是飯店做的飯店有責(zé)任知道，而且你自己認(rèn)為這個(gè)毒不一定毒死人，所以并沒(méi)有第二時(shí)間告訴客戶(hù)，直到另外的客戶(hù)吃飯時(shí)發(fā)現(xiàn)外賣(mài)里有毒讓大家不要吃了，你的客戶(hù)才知道飯里有毒……請(qǐng)問(wèn)，如此做事，又是什么行為？

阿里云如此不合邏輯的行為，阿里云的CEO何時(shí)出來(lái)走幾步？中國(guó)人民，拭目以待！