阿里巴巴|阿里云被罚，“超级漏洞”危及各国网络安全，阿里这次能怪谁呢？

文章图片

文章图片

阿里又被监管部门重罚了，这次处罚甚至比之前垄断被罚的182亿更严重，而这次发生的事情，堪称是全世界有史以来最大的计算机安全漏洞。

就在11月24日，阿里云在阿帕奇Java日志组件中发现了一个重大的安全漏洞，但是阿里云并没有按照规定，在两天内上报给工信部，而是第一时间反馈给了美国的阿帕奇基金会。
而全球的大厂，苹果、亚马逊、企鹅、阿里等也因为这个漏洞被黑客攻击了。
只要利用这个漏洞，黑客们就可以轻而易举地破解每个国家的数据，大到政府信息，小到用户数据，都会被随意提取，甚至被删除、植入恶意软件、被远程操控等等。

阿帕奇公司在接到阿里云上报的这个安全漏洞之后，紧接着就公开发出了警告，一大批程序员被连夜召回，加班补漏洞。
根据事后老美国土安全部门报告，在12月1日，阿帕奇公司发出警告的72小时之内，黑客总共向全球发起了84万次的攻击，多个国家的网络安全都遭到了袭击。

而阿里云对于这次漏洞事情处理的不当，也对我们国家数据的安全造成了严重的隐患。
因为阿里云没有第一时间将这件事报给我们国家的工信部门，整整半个月时间，我们国家的互联网相当于是直接暴露在了别人的面前。
而我们国内重要的服务器，很有可能被国外的情报部门给逛完了。如果是在特殊时期，这种级别的安全漏洞被对手利用了，将会对我们国家的网络安全系统造成致命的打击。

最后造成网络瘫痪、核心数据被毁等难以弥补的损失。这并不是危言耸听，这些安全隐患在技术上都是成立的。
事后，监管部门也对阿里云进行了最严厉的惩罚。 12月22日，监管部门暂停了阿里云信息共享的资格，和云计算平台合作单位的资格，处罚时间为6个月。

而这次阿里云被罚，阿里也怪不了别人，这件事情看似偶然，其实也暴露了阿里云整个部门的风控意识完全没有跟上公司的发展和行业的地位。
【阿里巴巴|阿里云被罚，“超级漏洞”危及各国网络安全，阿里这次能怪谁呢？】对此，你们是如何看待的呢？