阿里|阿里云安全问题频发,信任危机或成致命一击
编辑 | 于斌
出品 | 潮起网「于见专栏」
近日,工业和信息化部网络安全管理局通报称,提醒有关单位和公众“密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本”。
此后,阿里云也因该事件,被暂停工信部网络安全威胁信息共享平台合作单位6个月。该局称,暂停期满后,将根据阿里云的整改情况,研究恢复其上述合作单位。
虽然该事件的发生看似偶然,但是由于关乎国家网络安全,所以也引来业界一片哗然。而一向宣称“安全第一”的阿里云,也被舆论推上了风口浪尖。人们最大的质疑之声在于,网络安全的漏洞可以修复,但是阿里云因此暴露出的“漏洞”,应当如何修复?
安全问题被忽视,信任危机或将来临
据了解,该事件的起因,是阿里内部的工程师,早在半个月前及已发现该致命漏洞,但是阿里云却未及时上报工信部,而是将其报告给了阿帕奇软件基金,而后奥地利以及新西兰的应急小组,马上对阿里发现的漏洞进行了预警。
文章插图
据多位程序员向媒体表示,作为最常用的Java程序日志监控组件和Java全生态的基础组件之一,Log4j2一旦出现问题,影响将是“灾难性的”,甚至能让攻击者无需任何密码就可访问网络服务器。由此可见,该问题的严重性,可能并非是阿里云仅用一句“早期未意识到漏洞严重性”就可以一笔带过的。
据观察,该事件的出现,一方面暴露了阿里云在系统安全性方面存在不足。另一方面,也将对阿里云的企业云服务带来不可估量的影响。
这是因为,云服务的安全性是客户关注的首要问题,但是阿里云却并不安全。
阿里云除了本次对网络安全隐患不够重视外,作为国内第一大公有云平台,其今年8月也曾因为用户信息被泄露给第三方,导致用户长期遭受广告推销的骚扰,而被用户投诉。
彼时,其对外解释称,是一位电销员利用职务之便获取了客户联系方式,并将其透露给分销商员工。很显然,无论何种原因导致用户信息泄密,阿里云都难辞其咎,甩锅内部员工也有一些牵强附会,至少,其在资料保密的防患上,就有明显的漏洞。
无独有偶,此前的2019年双11,阿里云未经用户同意,擅自将用户留存的注册信息透露给第三方合作公司,也引发了广大企业用户的质疑。
不难看出,这一方面会挫伤阿里云在云服务市场的自信,让其过去背靠阿里的光环黯然失色。另一方面,也会让使用阿里云服务的客户缺乏安全感,而其品牌信任度也将大打折扣。
除了面临信任危机外,阿里云虽然磨剑十年,但是其盈利状况却并不乐观,甚至亏损是阿里云的常态,也让阿里云焦虑不已。
据阿里财报显示,阿里云自2009年9月成立起,直到2020年第四季度才首次实现盈利。但是,根据今年第二季度财报,阿里云营收200亿元,同比增长33%,占集团总营收10%。
尽管在公有云市场上,阿里云的行业地位举足轻重,根据IDC的调研,阿里云的市场份额为40%,稳居行业第一。但是,其相对大盘的营收贡献占比较低,却与其战略地位并不相符。
据阿里最新的重大人事职责调整和集团规划显示,阿里云将是阿里巴巴集团向海外拓展的利器,并由原天猫总裁蒋凡亲自挂帅。
与电商、支付等其它业务的地位正在受同行威胁所不同的是,阿里云的行业地位,让同行望其项背,短期内被反超的可能性也极低,因此其对于阿里的重要性不言而喻。
- 酷睿处理器|关键数据出炉,京东比阿里差远了
- 芯片|上市仅4个月,跌价1000元,微云台主摄+6nm芯片+4400mAh
- 计算|雄安城市计算(超算云)中心主体结构封顶
- 百度|马化腾的一句话,腾讯市值一小时暴涨1400亿港币,马云格局还是小了
- 封顶|雄安新区:城市计算(超算云)中心提前完成主体结构封顶
- 封顶|雄安新区:城市计算(超算云)中心提前完成主体结构封顶
- CPU|阿里反贪第一人蒋芳,入职23年将7名高层送入狱,连马云都可以查
- 增资|撤离、暂缓!马云没有想到,蚂蚁融资生变,原因浮出水面
- 联想|4个细节证明:联想并不安全,反而更加危险!
- 区委领导构筑静安数字经济竞争新优势|促发展、保安全| 区委