阿里巴巴|阿里云,这次捅了一个大篓子

阿里巴巴|阿里云,这次捅了一个大篓子

文章图片

【阿里巴巴|阿里云,这次捅了一个大篓子】阿里巴巴|阿里云,这次捅了一个大篓子

文章图片

阿里巴巴|阿里云,这次捅了一个大篓子

文章图片



说起阿里云相信大家都听说过 , 作为阿里三大王牌业务之一 , 在电商和支付这两个业务都出现问题的情况下 , 阿里云算是阿里的门面担当 。 但是令人没想到的是就在前几天阿里云也暴雷了 。 12月22日 , 工信部宣布将暂停和阿里云六个月的合作时间 , 后续是否恢复合作 , 需要看阿里云的整改情况而定 。
阿里云 , 捅了大娄子之所以会被做出这样处罚 , 是由于阿里作为工信部网络安全威胁信息共享平台的合作单位 , 于11月24日率先发现了阿帕奇Log4j2组件存在重大安全隐患 , 虽然在发现之后按照惯例通过邮件上报给了软件开发公司阿帕奇软件基金 , 但是却没有按照《网络产品安全漏洞管理规定》的法规于两日内上报给相关部门 , 导致相关部门于12月9日才知晓这一巨大网络安全漏洞存在 。

对于阿帕奇Log4j2 , 可能大家不太清楚它是做什么的 。 其是阿帕奇软件基金会旗下一款开源的一款日志记录工具 , 被全球各大企业广泛应用于业务系统开发上 。 阿里云员工发现的这一漏洞是其软件中存在的一种高危漏洞 , 这一漏洞能够让黑客不受任何限制访问网络服务器 , 会导致相关设备被随意控制 , 隐私数据和信息被窃取 。 被别有用心的人使用 , 会极大地威胁国家安全 。
阿里云被罚不冤 , 但也无须夸大其词阿里云受到六个月暂停合作的处罚应该吗?应该 。 在这件事件处理上阿里云确实做错了 , 错了就应该被罚 。 不管是因为员工不知晓在发现安全漏洞上报给相关开发公司后需在两日内上报给相关部门进行通报预警处理 , 还是阿里云相关管理人员也不知道需要这样做 , 承担者始终都是阿里云 , 所以受到处罚没错 。

但是一些网友的评论就比较离谱了 , 表示阿里卖国 , 只将漏洞上报给老美企业 , 不顾国家利益 , 国家要将业务都交给华为云负责 。 这类人纯属起哄 , 要是阿里云这一行为真的卖国 , 工信部就不会只做出暂停六个月合作处罚了 , 肯定直接下死手 , 不会真有人以为国家对于卖国企业会姑息不管吧 。
其实从工信部的处罚来看是比较轻的 , 连罚款都没罚 。 之所以会这样可能是出于两点考虑 , 其一 , 阿里云作为唯一一个发现了漏洞的企业 , 并上报相关公司进行处理 , 最终大家都知晓这一漏洞存在并进行防卫 , 阿里云多少都有些贡献;其二 , 此次的处罚更多是想要起到提醒作用 , 不仅仅是提醒阿里云 , 还有国内其他相关企业 , 发现问题后要按规定进行上报处理 。 很多事情都是这样 , 早前没发生过 , 大家就都不在意 , 当出现问题后才知道严重性 。 像早前的明星偷税漏税 , 前段时间的带货主播漏税事件都是这样 , 不出问题都不重视 。

此次的事件要引起一定反思 , 相关宣传一定要做到位 , 不止企业要宣传到位 , 相关部门也要加大宣传力度 。 此次出现问题不上报 , 很大程度上就是员工和管理者都不知道要上报 , 所以相关规定要宣传到位 , 不能让规定只是规定 , 起不到实际性作用 , 毕竟规定是为了避免问题出现 , 而不是出现问题后作为处罚依据 。