智能头盔|阿里云安全问题频发,信任危机或成致命一击

智能头盔|阿里云安全问题频发,信任危机或成致命一击

文章图片

智能头盔|阿里云安全问题频发,信任危机或成致命一击

编辑 | 于斌
出品 | 潮起网「于见专栏」
近日 , 工业和信息化部网络安全管理局通报称 , 提醒有关单位和公众“密切关注阿帕奇Log4j2组件漏洞补丁发布 , 排查自有相关系统阿帕奇Log4j2组件使用情况 , 及时升级组件版本” 。
此后 , 阿里云也因该事件 , 被暂停工信部网络安全威胁信息共享平台合作单位6个月 。 该局称 , 暂停期满后 , 将根据阿里云的整改情况 , 研究恢复其上述合作单位 。
虽然该事件的发生看似偶然 , 但是由于关乎国家网络安全 , 所以也引来业界一片哗然 。 而一向宣称“安全第一”的阿里云 , 也被舆论推上了风口浪尖 。 人们最大的质疑之声在于 , 网络安全的漏洞可以修复 , 但是阿里云因此暴露出的“漏洞” , 应当如何修复?
安全问题被忽视 , 信任危机或将来临
据了解 , 该事件的起因 , 是阿里内部的工程师 , 早在半个月前及已发现该致命漏洞 , 但是阿里云却未及时上报工信部 , 而是将其报告给了阿帕奇软件基金 , 而后奥地利以及新西兰的应急小组 , 马上对阿里发现的漏洞进行了预警 。

据多位程序员向媒体表示 , 作为最常用的Java程序日志监控组件和Java全生态的基础组件之一 , Log4j2一旦出现问题 , 影响将是“灾难性的” , 甚至能让攻击者无需任何密码就可访问网络服务器 。 由此可见 , 该问题的严重性 , 可能并非是阿里云仅用一句“早期未意识到漏洞严重性”就可以一笔带过的 。

据观察 , 该事件的出现 , 一方面暴露了阿里云在系统安全性方面存在不足 。 另一方面 , 也将对阿里云的企业云服务带来不可估量的影响 。
这是因为 , 云服务的安全性是客户关注的首要问题 , 但是阿里云却并不安全 。
阿里云除了本次对网络安全隐患不够重视外 , 作为国内第一大公有云平台 , 其今年8月也曾因为用户信息被泄露给第三方 , 导致用户长期遭受广告推销的骚扰 , 而被用户投诉 。
彼时 , 其对外解释称 , 是一位电销员利用职务之便获取了客户联系方式 , 并将其透露给分销商员工 。 很显然 , 无论何种原因导致用户信息泄密 , 阿里云都难辞其咎 , 甩锅内部员工也有一些牵强附会 , 至少 , 其在资料保密的防患上 , 就有明显的漏洞 。
无独有偶 , 此前的2019年双11 , 阿里云未经用户同意 , 擅自将用户留存的注册信息透露给第三方合作公司 , 也引发了广大企业用户的质疑 。
不难看出 , 这一方面会挫伤阿里云在云服务市场的自信 , 让其过去背靠阿里的光环黯然失色 。 另一方面 , 也会让使用阿里云服务的客户缺乏安全感 , 而其品牌信任度也将大打折扣 。
除了面临信任危机外 , 阿里云虽然磨剑十年 , 但是其盈利状况却并不乐观 , 甚至亏损是阿里云的常态 , 也让阿里云焦虑不已 。 据阿里财报显示 , 阿里云自2009年9月成立起 , 直到2020年第四季度才首次实现盈利 。 但是 , 根据今年第二季度财报 , 阿里云营收200亿元 , 同比增长33% , 占集团总营收10% 。尽管在公有云市场上 , 阿里云的行业地位举足轻重 , 根据IDC的调研 , 阿里云的市场份额为40% , 稳居行业第一 。 但是 , 其相对大盘的营收贡献占比较低 , 却与其战略地位并不相符 。
据阿里最新的重大人事职责调整和集团规划显示 , 阿里云将是阿里巴巴集团向海外拓展的利器 , 并由原天猫总裁蒋凡亲自挂帅 。