阿里又出事了!阿里云被工信部暫停合作六個(gè)月

12月22日消息，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局通報(bào)稱，阿里云公司發(fā)現(xiàn)阿帕奇(Apache)Log4j2 組件嚴(yán)重安全漏洞隱患后，未及時(shí)向電信主管部門報(bào)告，未有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理。經(jīng)研究，現(xiàn)暫停阿里云公司作為上述合作單位 6 個(gè)月。暫停期滿后，根據(jù)阿里云公司整改情況，研究恢復(fù)其上述合作單位。

據(jù)悉，2021年12月9日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)收到有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)報(bào)告，阿帕奇Log4j2組件存在嚴(yán)重安全漏洞。工業(yè)和信息化部立即組織有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開展漏洞風(fēng)險(xiǎn)分析，召集阿里云、網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等開展研判，通報(bào)督促阿帕奇軟件基金會(huì)及時(shí)修補(bǔ)該漏洞，向行業(yè)單位進(jìn)行風(fēng)險(xiǎn)預(yù)警。

業(yè)界將其稱之為堪比 2017 年 " 永恒之藍(lán) " 的史詩級(jí)安全漏洞。2017 年 4 月，黑客團(tuán)體 Shadow Brokers 公布了一大批網(wǎng)絡(luò)攻擊工具，其中最為突出的便是 " 永恒之藍(lán) " 工具。

這款工具利用 Windows 系統(tǒng)的 SMB 漏洞，可以獲取系統(tǒng)的最高權(quán)限。不法分子通過 " 永恒之藍(lán) " 工具制作了 wannacry 勒索病毒，攻擊了英國(guó)、俄羅斯、整個(gè)歐洲等地區(qū)的多個(gè)高校、大型企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，并向被攻擊者勒索高額贖金才予以解密恢復(fù)文件。

從阿里自身來看，阿里云是阿里的增長(zhǎng)業(yè)務(wù)。截至9月31日三個(gè)月的2022財(cái)年二季報(bào)顯示，零售等業(yè)務(wù)增長(zhǎng)放緩后阿里云、釘釘?shù)葮I(yè)務(wù)營(yíng)收同比增長(zhǎng)保持在30%以上。

阿里云將自身的優(yōu)勢(shì)概括為自研技術(shù)，一方面是擁有強(qiáng)大的數(shù)據(jù)庫，另一方面持續(xù)投入開源操作系統(tǒng)，計(jì)劃再投20億元作為專項(xiàng)資金。

12月17日，阿里巴巴投資者日上，阿里云智能總裁張建鋒表示，阿里云付費(fèi)用戶超過400萬，其中62%為A股上市公司。在海外市場(chǎng)，阿里云也在25個(gè)地區(qū)建立了數(shù)百座云數(shù)據(jù)中心。