网络安全|阿里云-这回你摊上大事了!

今天突然收到信息部门消息,说:"阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月".
当听到这个消息时很震惊,why?
因为刚进入12月来,阿里云安全团队发现
Apache史诗级漏洞“Log4j2中存在JNDI注入漏洞”。对于不了解的人来说,啥玩意,跟我啥关系;我想说关系很大。你通过手机、PC浏览和使用的大部分web服务都会有这种漏洞,几乎包括你认知的99%的应用服务。如果漏洞真的被利用起来,后果真的很严重,工信部专门发布信息,如下图:
网络安全|阿里云-这回你摊上大事了!
文章插图

看到没有,在IT届绝对是史诗级的问题,对于国内大部分程序员来说,很少自己开发框架,喜欢用开源成熟的框架,这就是问题的本质,在这里就不多说说了。
工信部网络安全威胁信息共享平台为什么要这么做!
【 网络安全|阿里云-这回你摊上大事了!】到底合适不合适,因为国内有很多家网络安全公司,此次漏洞国内的安全公司并没有发现,而是阿里云安全团队发现提出的,为什么不表扬还要终止合作6个月。
工信部网络安全威胁信息共享平台给出的处罚原因是:阿里云发现严重安全隐患后未及时报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
这种解释,有种指桑骂槐的感觉,意思好像说,这么多家网络安全公司,你们干什么吃的,阿里云是个新公司,主业也不是做网络安全的,政府每年花大价钱购买安全设备、安全服务,关键时刻一个也没顶上,尤其是那些老牌安全厂家……在此省略N个字。
总之工信部对阿里云此次做法,打只是手段,更多的是爱。作为父母的我们,都想让自己的孩子更好一些,所以都会对自己的孩子更苛刻一些。
总结
自古有句古话“能力越大,责任越大”,尤其是公众企业、个人。当接触的平台多了,自然获取的信息渠道就多了,知道的就比一般人更多一些,所以思考问题,做事考虑的面也就越多,如果德不配位,那就是祸害。
对于阿里云这种公司,社会责任真的很大、很大,普通人犯错也就影响一少部分人,而阿里云不是,真心希望阿里云越来越好,对社会有担当,为国家做贡献。
加油
网络安全|阿里云-这回你摊上大事了!
文章插图