阿里云做了什么？工信部突然宣布：暫停合作六個月

大家都知道，阿里云是阿里巴巴旗下的云計算品牌，也是中國最大的云計算公司，其憑借著高超的計算能力和安全的技術(shù)服務(wù)，一舉超越谷歌，成為全球第三大云計算公司，僅次于亞馬遜和微軟。

在國內(nèi)，阿里云服務(wù)的范圍非常廣泛，像金融、交通、醫(yī)療、電信等眾多領(lǐng)域，就比如春運，如果沒有阿里云超強的云計算能力，那么春運就不能正常地運轉(zhuǎn)。所以說，只有阿里云正常安全地運行，才能保證我們的日常生活有序地進行。

但是，日前工信部卻突然宣布，要暫停與阿里云合作六個月，而造成這次暫停合作的原因就是，阿里云差一點就釀下網(wǎng)絡(luò)安全大錯。阿里云究竟做了什么？讓工信部都如此震怒？

據(jù)悉，在11月24日，阿里云一名研發(fā)工程師發(fā)現(xiàn)了Log4j2組件的一個安全漏洞，隨后，阿里云按照慣例把該漏洞信息反饋給了國外的開源社區(qū)阿帕奇，請求幫助解決這一問題，雖然開源社區(qū)阿帕奇也第一時間向全球發(fā)布了修復(fù)補丁，但是卻發(fā)現(xiàn)已經(jīng)有人利用該漏洞進行網(wǎng)絡(luò)攻擊。

要知道，Log4j2是被全世界企業(yè)和組織廣泛使用的開源日志組件，一旦該組件的漏洞被別有用心的人利用，入侵到國內(nèi)的各大網(wǎng)絡(luò)安全系統(tǒng)和重要單位機構(gòu)的服務(wù)器后臺，那么造成的損失將難以估量，造成財產(chǎn)損失是小，危害到國家信息安全事就大了。

然而，阿里云在發(fā)現(xiàn)漏洞之后，只是通知了開發(fā)該組件的國外開源社區(qū)，并沒有及時地向工信部反饋，造成工信部接收到漏洞信息和國外相差半個多月，正是因為如此，工信部才突然宣布，暫停與阿里云合作六個月。

對此，很多網(wǎng)友表示，工信部的處罰是不是有點太嚴(yán)厲了？畢竟，阿里云是中國最大的云計算公司，和國內(nèi)很多公司都有合作。

其實，這也不是阿里云第一次在網(wǎng)絡(luò)安全問題上栽跟頭了。在四個月前，阿里云就因擅自將用戶的注冊信息泄露給第三方公司而被投訴，經(jīng)過相關(guān)部門核實后，阿里云回應(yīng)稱，是一名電銷員工違反了公司紀(jì)律，已經(jīng)進行了嚴(yán)肅處理。

而如今，阿里云又在網(wǎng)絡(luò)安全事件上犯錯，作為國內(nèi)云計算的領(lǐng)軍企業(yè)更不應(yīng)該一次又一次地犯錯。

更何況，在《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》中也明確指出，發(fā)現(xiàn)或者獲知所提供網(wǎng)絡(luò)產(chǎn)品存在安全漏洞后，應(yīng)當(dāng)立即通知相關(guān)產(chǎn)品提供者，同時，也要在2日內(nèi)向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺報送相關(guān)漏洞信息。

但是，阿里云在向國外反饋之后，并沒有及時地向國內(nèi)信息安全部門反饋，險些釀下網(wǎng)絡(luò)安全大錯。所以，工信部對阿里云的處罰一點都不狠，暫停合作六個月只是想讓阿里云好好反省。

總結(jié)

在大數(shù)據(jù)時代的今天，網(wǎng)絡(luò)信息安全問題越來越重要了，如果真的因為這次疏忽，而造成國家重要信息的泄露，那就得不償失了，后果也是無法估量的。所以，阿里云你該好好整改了。