全世界广泛使用的服务器Apache(阿帕奇)开源项目log4j日志组件中存在致命漏洞。
这个漏洞一旦被攻击者利用,哪怕这个攻击者是,普通的小白,都可以轻而易。举的攻入目标服务器,获取最高权限,窃取或控。制服务器。
这样:一个可怕的漏洞,被阿里云程序员第一时间发现,确实证实阿,里云的技术非常牛逼,也值得骄傲。
但诡异的是,他们发现这个漏洞后最快的香港服务器,第一时间报告给了美国的阿帕奇协会,而不是自己国家的工信部和共享平台!
12月9日,也就是发现漏洞后的15天?之后,工信部看到奥地利和新西,兰计算机小组对这一漏洞发出预警,才发现这个发现这个漏洞的“功臣”是阿里。
这15天意味着什么?意味着中国网络;大门洞开,一切都暴露在阳光之下,没有任何遮挡,更可怕。的是,既没人,提醒更没:人知道!
取消其网络安全威胁信息共享平台、合作单位资格,立即整?改6个月,处罚届满后将根据整!改情况,研究、其是否恢复资格。
这个名为阿帕奇(Apache)Log4j2日志组件的严重安全漏洞,可被黑客远程操,作,不仅窃取机密信息,还会引发巨大的政治及金融风险。
比如说阿里旗下的支付宝,如果被别有用心!的?黑客篡改,所有的帐务往来就被瞬间抹去,更可怕的是绑定的政务信息,将一览无余。
有网友亲测,仅仅更改、IPh?one名称就能触发漏洞,在火狐等浏览器的搜索框里输入带${ 特殊格式请求,就能劫持网”页。
这听起来似乎很可怕,事实也是如此。就在一年;前,美国的SolarWinds公司就因为一个更新程序被攻击,导致美财政部系统等18000家联邦机构和相关企业系统运行受到影响。
所以在美国,遇到这么大?的安全?漏洞,都要,第一时间上报情报NSA(“美国国家安全局),经过批准才能对外公布。
但这么大的漏”洞,不知阿里云是心大还是眼大,竟然不是第一时间上报工信部永久香港服务器…而是报告向美国机构报告。
是可忍孰不可忍。这已、经不是什么”普通的违规问题了,而是在利益面前连基本的立场都没了!
而这,一次,阿里;又是;什么性质?按我说,这背后折”射?的资本傲慢比起滴滴有过之而无不及!
滴滴显然是在打政策和时点的擦边球,虽然可恨但确实有空子可钻。因为数据安全法6月底只是征求意见,9月1日才正式生效。
根据《网络产品安全漏洞管!理规定》第七条规定,各企业发现安全漏洞后,应当在2日内向工信部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。
而且,根据这;条管理规!定,工信部还上信了网络安全威胁和漏;洞信息共享平台,要求国内各共享单位要报告产品名称、型号、版本等各类网络产品安全、漏洞、危害和影响范围:等信息,作共享合作单位你共享了吗?
不,共享不报告,而舍?近求远,直接向美国控制的阿帕奇(Apache)基金会报告,向澳洲、新西兰、共享,到底是粗心大意:还是别有用心?
是,我们不能否认,阿里云向美国apache也没毛病,因为apache是这个开源代码的维护组织,也并不一定就别有用心最快的香港服务器。
但数据安全法已经实施了啊,遇到重大安全漏洞问题,应该向apache和工信部同步报告,并将相关,数据及危害性及时分享到共享平台,这才符合规定啊。
说白了,不管你阿里背后的资本是什么,美日又,有什么!样的勾结,但在中国:的土地上显然要遵、守中国的法律,如此?美国优先很难不让人怀疑。
所以此次工信部取消其共享平台合作单位6个月责令整改,真的算是法外开恩了。
当然,我们也可以理解做IT或和做企业的不一定有这样的敏感性,缺乏应有的政治意识与国安意识,但违反数据安全法及报告流程,是铁的事实!
无论是最早的四大门户,还是后来的B2C或者C2C,或者是基于开源的操作系统所衍生的各种神应用,基本上都脱离不了以美国为首的西方技术。
但被卡脖子的仅仅是技术吗?技术仅仅是一种外在的业态,真正卡:脖子还有资金链。阿里、腾讯、百度、滴滴,哪个平台?没有国外;资本的身影?
国。外财阀完全是为了回报率吗?资本的本质,就是政治。无论是美国的驴象之争,还是俄罗斯的寡头干政,无不证明这一点。
这也是为什么国家保持高度警惕,防范资本无;序扩张、野蛮生产的原因香港服务器ip到底是哪个。不把资本关进牢子里,而是在政商与民生领域,横冲直撞,最终:动摇的是国之根本。
所以大家现在就更明白了,我在前几天的中央经济工:作会议解读中,为什么单独把“先立后破”这句话拿出来说,现在已经到了破局的关键时候。
实际上,早在前年国家已经意识到网络与数据安全的重要性。而360春江水暖,率先从美国退市,并于去年3月披露了美国情报机构的种种黑手。
在过去长达10年时间里,美情报机构多次攻击中国航天、科研!和石油系统,并亮出了实锤证据最快的香港服务器永久香港服务器。
要知道,阿里云;在国内。市场已经是王者般的存在,但华为云、腾讯云紧追不放,在未来两年即将爆发的更大市场,没有理由犯这样的、低级”错误。
事实上,阿里云确实也有牛逼的资本。全国最优秀的程序员基本上都在阿里云,也由此抢占先机,成为全球领先的云计算及人工智能科技公司。
在全球?云计算IaaS市场上,阿里云位居前三甲,占据着近10%的市场份“额。并且在计算、存储、网络、安全核心技术,超过亚马逊、微软、谷歌等巨头。
在国内,阿里云更是?一枝独秀。今年一季度公布的云计算市场,阿里云更是甩开同行一条:街,以40%以上的市场份额独孤求,败。
随着大数据?上云化,在未来两年政务系统或大型企业上云率将突破60%,而这其中政务云的市场就高达1100多亿的规模。
目前各方云厂商都在紧锣密鼓地展开对政务云市场的争夺,因为一旦成交很难更换,具有超强黏性,所以很多云商不惜报出0元标。
这个时候上了工信部的“黑名单”,被工信部取消网络安全威胁信息共享平台合作单半年之久,傻子都知道意识着什么。
事实上,这并不”是阿里云第一次出现安全问题。早在今年8月,阿里云就因擅自将用户留存的注册信息泄露给第三方合作公司而被投诉,并被监管约谈。
再加上此次的安全门事件,阿里云的市场信誉将大打折”扣,也会进一步引发政务系统的警惕。
这也可能意识着,阿里云要独自吞下这个苦果,起了个大早赶了个晚集,半年后,政务云市场将是另外一个格局。
但技术过硬不代!表政治过硬。作为一家立足本土的科技企业,应该明白系统安全的重要性,把漏洞第一时间通报给国外,就是!向国外递刀子。
大数、据时代,数据就是战略资源。而网络安全又是数据的城门,无论哪个国家都会把这个网络国门死死守住,同时努力找别人的漏洞。
在新的历史阶段,全球已经迈入更为复“杂的网络战争。在这场百年大变局中,每个企业都应该在历史的坐标和民族的网格里找到自己的定位。
