阿里又被重罰了,這次的處罰一點也不比罰款182億來得輕;關鍵是這次阿里乾的事太不地道了!
11月24日阿里雲在阿帕奇Java日誌元件中,發現了一個核彈級的安全漏洞;之所以說是核彈級的。首先是用這個元件的公司很多,比如蘋果、亞馬遜、騰訊、百度等等;其次只要利用這個漏洞,攻擊者就可以輕而易舉地入侵各家伺服器;提取敏感資訊、刪除資料、上傳檔案。也就是說這些用了阿帕奇元件的公司,家家戶戶後門都有個大洞,但是所有人都不知道!
可一旦有人發現,他就可以隨意出入;到你“屋裡”盜竊、打砸,甚至是往裡面裝幾個攝像頭、竊聽器,想幹什麼就幹什麼;發現漏洞後阿里雲第一時間反饋給了美國的阿帕奇公司;然後人家緊接著就公開警告了!
一時間全球網路安全大震盪,一大批程式設計師被連夜召回加班補洞,一大批駭客則趁著洞還在趕緊利用,所有人都在爭分奪秒。可你猜怎麼著?阿里雲竟然只把這件事告訴了美國公司,卻沒有按規定在2天內上報給監管部門!
根據美國國土安全部宣告:駭客從12月1日起,就在利用漏洞進行攻擊;在72小時內利用漏洞,向全球發起了超過84萬次攻擊。到12月9日的時候這個漏洞已經完全武器化,直到這個時候,監管部門才從已經鬧得沸沸揚揚的國外得知這個“天大”的訊息,也就是說這半個月來咱們都是“洞口大開”的狀態!
不知道有多少人進了咱們“屋中一遊”;又盜走了多少敏感的資料,而阿里雲對此的回應是:“我不知道這麼嚴重啊。”不過處罰已經下來了,12月22日,監管部門出手摘掉了阿里雲合作單位資格6個月;未來還要看它的整改情況,再決定是否恢復!
大家都知道這些年阿里的電商業務增長乏力,但阿里雲卻在7年內增長46倍;佔據了國內40%的市場份額,2021年財年為阿里提供了600億的營收;是阿里業務中極其難得的增長點!
但阿里雲也絕非是一家獨大,背後老二華為雲、老三騰訊雲也在虎視眈眈;等過了半年的觀察期阿里雲依舊會是那明日之星還是會增長放緩成了明日黃花?可就不好說了,但能怪誰呢,這事確實是你辦得不地道啊!
