當(dāng)前位置:首頁(yè) >  科技 >  互聯(lián)網(wǎng) >  正文

阿里云被工信部處罰

 2021-12-23 17:01  來(lái)源: A5專欄   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

我是盧松松,點(diǎn)點(diǎn)上面的頭像,歡迎關(guān)注我哦!

阿里云在11月發(fā)現(xiàn)了Apache(阿帕奇)史上盡可能最嚴(yán)重的漏洞,但卻沒(méi)有國(guó)內(nèi)主管部門工信部報(bào)告,而是首先向美國(guó)的Apache軟件基金匯報(bào)了此問(wèn)題。最后工信部是從網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)得到的消息。

阿里云給美國(guó)的開(kāi)源組織上報(bào)完了,卻把工信部扔下了,屬于嚴(yán)重的不合作行為,被工信部暫停合作單位資格6個(gè)月。

根據(jù)阿里云與工信部合作要求:發(fā)現(xiàn)漏洞兩日內(nèi)報(bào)告給工信部。暫停合作是因?yàn)闆](méi)及時(shí)匯報(bào),規(guī)定寫得很清楚要2日內(nèi)報(bào)告。而不是因?yàn)榘l(fā)現(xiàn)漏洞。有功夫給apache報(bào),沒(méi)功夫給國(guó)家報(bào)?

發(fā)現(xiàn)漏洞,本應(yīng)該是好事,怎么阿里云還被罰了,其實(shí),行業(yè)內(nèi)都是這么做的,反過(guò)來(lái)想一想,為什么不是華為,不是360,騰訊發(fā)現(xiàn)這樣的漏洞,而是阿里云,至少證明了阿里云的技術(shù)是可以的。

據(jù)觀察者網(wǎng)報(bào)道,2021年11月24日,阿里云團(tuán)隊(duì)發(fā)現(xiàn)了著名Web服務(wù)器軟件Apache下的開(kāi)源日志組件Log4j內(nèi),有一個(gè)嚴(yán)重漏洞Log4Shell,該漏洞可以讓網(wǎng)絡(luò)攻擊者無(wú)需密碼就能訪問(wèn)網(wǎng)絡(luò)服務(wù)器,有網(wǎng)絡(luò)安全專家認(rèn)為,該漏洞潛在危害極大,可能是“計(jì)算機(jī)史上最大漏洞”。

因?yàn)榇嬖谟贘ava日志框架的Log4j,被廣泛應(yīng)用于各種應(yīng)用程序和網(wǎng)絡(luò)服備,幾乎每個(gè)網(wǎng)絡(luò)安全系統(tǒng)都會(huì)利用一些日志框架進(jìn)行紀(jì)錄,Log4j一旦出現(xiàn)漏洞 ,影響范圍,將是世界級(jí)的,截止目前,包括蘋果、三星、steam、亞馬遜和推特等在內(nèi)的巨頭皆受到攻擊或潛在攻擊風(fēng)險(xiǎn)。

阿里云團(tuán)隊(duì)提交該漏洞后,Apache軟件基金會(huì)已將這一漏洞的業(yè)重性列為最高的10級(jí),網(wǎng)安公司Tenable相關(guān)負(fù)責(zé)人直言,Log4Shell是“過(guò)去十年內(nèi)最大也是最關(guān)鍵的單一漏洞”。

阿里這事就是典型的技術(shù)思維不講政治,技術(shù)人員其實(shí)思路沒(méi)問(wèn)題,先報(bào)給開(kāi)發(fā)商,等待開(kāi)發(fā)商修復(fù)。但是阿里的人忘記了他是中國(guó)公司,他應(yīng)遵守中國(guó)的法律法規(guī),就跟美國(guó)企業(yè)為啥放著錢不賺不賣芯片給你中國(guó)人?違反了工信部的規(guī)定挨罰那是活該。何況是在中美關(guān)系這么緊張的當(dāng)下。

科技無(wú)國(guó)界,但安全有國(guó)界,跟大敵當(dāng)前,發(fā)現(xiàn)敵情卻不報(bào),偷摸后撤沒(méi)有兩樣。至于有人罵工信部豬頭,沒(méi)能力發(fā)現(xiàn)安全漏洞,完全是混淆視聽(tīng)。

文章來(lái)源:盧松松博客,歡迎關(guān)注我的帳號(hào)哦!

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
阿里云

相關(guān)文章

  • 阿里云峰會(huì)發(fā)布《Well-Architected云卓越架構(gòu)白皮書》:助力企業(yè)用好云管好云

    6月1日,2023阿里云峰會(huì)·粵港澳大灣區(qū)在廣州舉行,會(huì)上阿里云正式推出《云卓越架構(gòu)白皮書》,為企業(yè)用云管云解決方案和產(chǎn)品化落地提供指引,助力企業(yè)構(gòu)建更加安全、高效、穩(wěn)定的云架構(gòu)。本書由阿里云架構(gòu)師團(tuán)隊(duì)、產(chǎn)品團(tuán)隊(duì)、全球交付團(tuán)隊(duì)等眾多團(tuán)隊(duì)基于過(guò)去多年服務(wù)企業(yè)的經(jīng)驗(yàn)總結(jié)共同撰寫,從安全合規(guī)、穩(wěn)定性、成本

    標(biāo)簽:
    阿里云
  • 性價(jià)比提升15%,阿里云發(fā)布第八代企業(yè)級(jí)計(jì)算實(shí)例g8a和性能增強(qiáng)型實(shí)例g8ae

    5月17日,2023阿里云峰會(huì)·常州站上,阿里云正式發(fā)布第八代企業(yè)級(jí)計(jì)算實(shí)例g8a以及性能增強(qiáng)性實(shí)例g8ae。兩款實(shí)例搭載第四代AMDEPYC處理器,標(biāo)配阿里云eRDMA大規(guī)模加速能力,網(wǎng)絡(luò)延時(shí)低至8微秒。其中,g8a綜合性價(jià)比平均提升15%以上,g8ae算力最高提升55%,在AI推理與訓(xùn)練、深度學(xué)

    標(biāo)簽:
    阿里云
  • 阿里云分拆上市,張勇發(fā)聲了!

    5月18日晚,阿里巴巴集團(tuán)董事會(huì)主席兼CEO、阿里云智能集團(tuán)董事長(zhǎng)兼CEO張勇向阿里云員工發(fā)出全員信。他表示,阿里云智能計(jì)劃在未來(lái)12個(gè)月將從阿里集團(tuán)完全分拆,并完成上市,在股權(quán)和公司治理上形成一家與阿里集團(tuán)完全獨(dú)立的新公司。同時(shí),阿里云智能集團(tuán)將引入外部戰(zhàn)略投資者。據(jù)阿里巴巴集團(tuán)最新財(cái)報(bào),阿里云智

    標(biāo)簽:
    阿里云
  • 阿里云,在AI戰(zhàn)場(chǎng)鳴槍

    文/零度出品/節(jié)點(diǎn)商業(yè)組阿里史上最大一次組織變革后,內(nèi)部傳達(dá)出一個(gè)信號(hào):所有業(yè)務(wù),只要干得好,都能獨(dú)立融資上市。一時(shí)間,市場(chǎng)眾說(shuō)紛紜。對(duì)于誰(shuí)將成為當(dāng)前階段阿里體系第一個(gè)獨(dú)立上市的項(xiàng)目,大家都在猜測(cè)。由張勇帶隊(duì)的阿里云,成為市場(chǎng)最關(guān)注的獨(dú)立業(yè)務(wù)線。兩個(gè)線索,其一、阿里云已經(jīng)在國(guó)內(nèi)云服務(wù)第一的位置上良久

    標(biāo)簽:
    阿里云
  • 加速元宇宙創(chuàng)新生態(tài),阿里云和伙伴一起探尋奇點(diǎn)

    2月28日至3月1日,由阿里云主辦、36氪協(xié)辦的「阿里云元宇宙加速器」在杭州阿里云谷園區(qū)順利完成集結(jié)。集結(jié)現(xiàn)場(chǎng)在為期兩天的活動(dòng)中,來(lái)自阿里云、大淘系、阿里戰(zhàn)投等阿里內(nèi)部多個(gè)團(tuán)隊(duì)的相關(guān)負(fù)責(zé)人從不同角度分享了阿里在數(shù)字人、XR等與元宇宙主題相關(guān)領(lǐng)域的方向和進(jìn)展,并攜手英偉達(dá)、聲網(wǎng)等生態(tài)合作方,積極尋求與

    標(biāo)簽:
    阿里云
    元宇宙

熱門排行

信息推薦