阿里又出事了!阿里云被工信部暫停合作六個月

12月22日消息，工業(yè)和信息化部網(wǎng)絡安全管理局通報稱，阿里云公司發(fā)現(xiàn)阿帕奇(Apache)Log4j2 組件嚴重安全漏洞隱患后，未及時向電信主管部門報告，未有效支撐工信部開展網(wǎng)絡安全威脅和漏洞管理。經(jīng)研究，現(xiàn)暫停阿里云公司作為上述合作單位 6 個月。暫停期滿后，根據(jù)阿里云公司整改情況，研究恢復其上述合作單位。

據(jù)悉，2021年12月9日，工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺收到有關(guān)網(wǎng)絡安全專業(yè)機構(gòu)報告，阿帕奇Log4j2組件存在嚴重安全漏洞。工業(yè)和信息化部立即組織有關(guān)網(wǎng)絡安全專業(yè)機構(gòu)開展漏洞風險分析，召集阿里云、網(wǎng)絡安全企業(yè)、網(wǎng)絡安全專業(yè)機構(gòu)等開展研判，通報督促阿帕奇軟件基金會及時修補該漏洞，向行業(yè)單位進行風險預警。

業(yè)界將其稱之為堪比 2017 年 " 永恒之藍 " 的史詩級安全漏洞。2017 年 4 月，黑客團體 Shadow Brokers 公布了一大批網(wǎng)絡攻擊工具，其中最為突出的便是 " 永恒之藍 " 工具。

這款工具利用 Windows 系統(tǒng)的 SMB 漏洞，可以獲取系統(tǒng)的最高權(quán)限。不法分子通過 " 永恒之藍 " 工具制作了 wannacry 勒索病毒，攻擊了英國、俄羅斯、整個歐洲等地區(qū)的多個高校、大型企業(yè)機構(gòu)的網(wǎng)絡系統(tǒng)，并向被攻擊者勒索高額贖金才予以解密恢復文件。

從阿里自身來看，阿里云是阿里的增長業(yè)務。截至9月31日三個月的2022財年二季報顯示，零售等業(yè)務增長放緩后阿里云、釘釘?shù)葮I(yè)務營收同比增長保持在30%以上。

阿里云將自身的優(yōu)勢概括為自研技術(shù)，一方面是擁有強大的數(shù)據(jù)庫，另一方面持續(xù)投入開源操作系統(tǒng)，計劃再投20億元作為專項資金。

12月17日，阿里巴巴投資者日上，阿里云智能總裁張建鋒表示，阿里云付費用戶超過400萬，其中62%為A股上市公司。在海外市場，阿里云也在25個地區(qū)建立了數(shù)百座云數(shù)據(jù)中心。