智能头盔|阿里云安全问题频发，信任危机或成致命一击美团|饿了么

文章图片

编辑 | 于斌
出品 | 潮起网「于见专栏」
近日，工业和信息化部网络安全管理局通报称，提醒有关单位和公众“密切关注阿帕奇Log4j2组件漏洞补丁发布，排查自有相关系统阿帕奇Log4j2组件使用情况，及时升级组件版本” 。
此后，阿里云也因该事件，被暂停工信部网络安全威胁信息共享平台合作单位6个月。该局称，暂停期满后，将根据阿里云的整改情况，研究恢复其上述合作单位。
虽然该事件的发生看似偶然，但是由于关乎国家网络安全，所以也引来业界一片哗然。而一向宣称“安全第一”的阿里云，也被舆论推上了风口浪尖。人们最大的质疑之声在于，网络安全的漏洞可以修复，但是阿里云因此暴露出的“漏洞” ，应当如何修复？
安全问题被忽视，信任危机或将来临
据了解，该事件的起因，是阿里内部的工程师，早在半个月前及已发现该致命漏洞，但是阿里云却未及时上报工信部，而是将其报告给了阿帕奇软件基金，而后奥地利以及新西兰的应急小组，马上对阿里发现的漏洞进行了预警。

据多位程序员向媒体表示，作为最常用的Java程序日志监控组件和Java全生态的基础组件之一， Log4j2一旦出现问题，影响将是“灾难性的” ，甚至能让攻击者无需任何密码就可访问网络服务器。由此可见，该问题的严重性，可能并非是阿里云仅用一句“早期未意识到漏洞严重性”就可以一笔带过的。

据观察，该事件的出现，一方面暴露了阿里云在系统安全性方面存在不足。另一方面，也将对阿里云的企业云服务带来不可估量的影响。
这是因为，云服务的安全性是客户关注的首要问题，但是阿里云却并不安全。
阿里云除了本次对网络安全隐患不够重视外，作为国内第一大公有云平台，其今年8月也曾因为用户信息被泄露给第三方，导致用户长期遭受广告推销的骚扰，而被用户投诉。
彼时，其对外解释称，是一位电销员利用职务之便获取了客户联系方式，并将其透露给分销商员工。很显然，无论何种原因导致用户信息泄密，阿里云都难辞其咎，甩锅内部员工也有一些牵强附会，至少，其在资料保密的防患上，就有明显的漏洞。
无独有偶，此前的2019年双11 ，阿里云未经用户同意，擅自将用户留存的注册信息透露给第三方合作公司，也引发了广大企业用户的质疑。
不难看出，这一方面会挫伤阿里云在云服务市场的自信，让其过去背靠阿里的光环黯然失色。另一方面，也会让使用阿里云服务的客户缺乏安全感，而其品牌信任度也将大打折扣。
除了面临信任危机外，阿里云虽然磨剑十年，但是其盈利状况却并不乐观，甚至亏损是阿里云的常态，也让阿里云焦虑不已。据阿里财报显示，阿里云自2009年9月成立起，直到2020年第四季度才首次实现盈利。但是，根据今年第二季度财报，阿里云营收200亿元，同比增长33% ，占集团总营收10% 。尽管在公有云市场上，阿里云的行业地位举足轻重，根据IDC的调研，阿里云的市场份额为40% ，稳居行业第一。但是，其相对大盘的营收贡献占比较低，却与其战略地位并不相符。
据阿里最新的重大人事职责调整和集团规划显示，阿里云将是阿里巴巴集团向海外拓展的利器，并由原天猫总裁蒋凡亲自挂帅。