阿里再次受到了严厉的惩罚。这一次的处罚并没有轻于182亿元的罚款。重点是,阿里这次做的事情太不地道了!
11月24日,阿里巴巴云在Apache Java日志组件中发现一个核弹级安全漏洞。它是核弹的原因。首先,使用这个组件的公司很多,比如苹果、亚马逊、腾讯、百度等等。其次,只要利用这个漏洞,攻击者很容易入侵各种服务器;提取敏感信息、删除数据和上传文件。也就是说,在这些使用Apache组件的公司里,家家户户的后门都有一个大洞,却没有人知道!
但一旦有人发现,他可以随意进出;你去“房子”偷东西,砸东西,甚至放几个摄像头和窃听器进去,想干什么就干什么;发现漏洞后,阿里巴巴云首次向美国Apache公司反馈;然后人家立马给了公开警告!
有一段时间,全球网络安全受到极大冲击,大量程序员被召回连夜加班补漏洞,而大量黑客还在快速利用漏洞,大家都在争分夺秒。但是你猜怎么着?阿里巴巴云只把这个故事告诉了美国公司,却没有按要求在2天内向监管部门报告!
根据美国国土安全部的声明,自12月1日以来,黑客一直在利用漏洞进行攻击;在72小时内,全球发起了超过84万次攻击。到12月9日,这个漏洞已经完全武器化了。直到这个时候,监管部门才从早已闹得沸沸扬扬的国外得知了这个“大消息”,也就是说,我们已经处于“洞口大开”状态半个月了!
不知道有多少人走进了我们的“宅游”;有多少敏感数据被盗,阿里巴巴云对此的回应是:“没想到这么严重。”然而,惩罚已经下来了。12月22日,监管部门摘下阿里巴巴云合作单位资格半年。未来要看其整改,再决定是否恢复!
大家都知道阿里的电商业务这几年比较弱,但阿里巴巴云7年增长了46倍。占国内市场份额40%,为阿里2021财年提供600亿营收;是阿里业务极其难得的增长点!
但阿里巴巴云绝不是垄断。其背后,第二胎华为云和第三胎腾讯云也是虎视眈眈。经过半年的观察期,阿里巴巴云到底还是明日之星,还是增速放缓,成为过去式?很难说,但谁能怪呢?你真的没有做好!
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/158438.html