突然被工信部重罚!阿里云到底干了啥?
但是,近日阿里云被工信部重罚,暂停作为合作单位6个月。这是为什么呢?
根据阿里云与工信部合作要求,规定发现漏洞2日内报告给工信部。
工信部经研究决定:暂停阿里云作为工信部网络安全威胁信息共享平台合作单位6个月。
阿里云发现严重漏洞却未报告,违反了合作规定,现在被处罚是一点也不冤枉。
阿里技术人员发现了其使用的开源代码中存在一个世界级的漏洞,该漏洞可以让黑客直接获取位于阿里云服务器的权限,直接下载数据。
阿里发现漏洞后,上报给了位于美国的该开源项目的管理机构,而没有在两天内报告工信部。
十五天后工信部才接到土澳方面的报告提供这个漏洞,结果发现竟然是自己人先发现的,竟然没有上报。
仅仅是报告给美国的开源项目不是什么大错,这个开源机构就是服务全球程序员的,程序员也共同给开源项目添砖加瓦。工信部也知道这种情况,因此规定的是发现漏洞2日内上报,已经留足了给开源机构报告的时间。
问题是阿里没有大局观,对现在对抗的局势不敏感,上报完了没有给工信部报告。
而其他公司在了解到这个漏洞后以为阿里肯定已经上报了,也没有补位给工信部报告。
因此阿里被工信部决定暂停6个月阿里云的工信部网络安全威胁信息共享平台合作单位。
阿里竟然在发现了重大系统安全隐患之后,并不是向工信部及时报告这些信息,而是第一时间把这个信息分享给了,漂亮国的阿帕奇软件基金会。在国内大多数服务器都容易受到攻击的情况下,瞒着所有人给美国通风报信,连最基本的社会责任都不承担,我们不用道德的准则来要求他。至少他要讲诚信吧?阿里和工信部是有协议的,发现网络安全漏洞必须在第一时间通报。阿里连最基本的合同精神和遵守规则都没有做到。
所以大家也明白为什么工信部对这个行为给出了最严厉的处罚,暂停阿里信息共享平台合作单位的资格六个月。
六个月之后还得看整改的情况,再酌情恢复或者延长。很多不是行业内的朋友可能不明白这个影响,有多大,他可能会导致阿里云,至少在未来六个月里边儿是很难拿到任何对公的订单,甚至有些签了合同,还没实施的项目也有可能受到影响。
但这还只是经济损失,更重要的是,阿里云很难再获得合作伙伴的信任了。选择云服务,第一考虑的就是安全和信任,这下阿里云真的是遇到***烦了,而且这个麻烦很有可能还会成为压倒骆驼的最后一根稻草。
阿里在电商和金融业务纷纷受挫之后啊,本来是把阿里云看做手里的最后一张王牌,但这张牌可以说还没出就被自己给玩儿坏了。本来看到马老师这两天受到表扬,还觉得阿里是有值得肯定的地方的,但谁想到阿里云能搞这么一下子。
所以,企业积极承担超过自己业务范围的社会责任固然值得表扬,但这不代表企业可以不承担它固有的社会责任,企业。制造的麻烦不能比你自己创造出来的价值大,而且企业自己搞出来的烂摊子一定要自己收拾干净。对阿里来说,多种树不代表可以996,搞乡村教育也不代表可以滥用大数据。希望这次阿里能吸取教训啊,做到浴火重生,真的不希望看到这么好的企业就此就沉下去了。
说简单点,阿里的程序员,发现了美国开发的一个软件有重大bug,阿里第一时间向美国反应情况,但没有同时向工信部反应,工信部是过了一段时间才知道有这个bug,居然还是中国国内的公司向美国反应的。
这种事其实如果事先没有说清楚,也不能说是错,最多是呵斥几句,下次注意。但工信部之前有过通知,发现这种bug要上报工信部,因为国内可能有公司或者重要机构在使用这个软件。
其实阿里把事情向工信部汇报一下就完了,怎么处理是工信部的事,不管处理的是好是坏,只要你上报了,就没你阿里的事了,还有汇报的功劳。现在倒好,阿里是猪八戒照镜子,里外不是人,不但被官方批评,还被老百姓骂,老百姓现在对这个有里通外国嫌疑的事很敏感,这件事也反映了阿里的管理层平时也没怎么看官方通知,这种事一般都是说得很明白,发现问题要立刻上报,一句话的事情都能忘了,这都什么脑子!我都怀疑阿里这个公司的价值观是不是世界价值观,一开口就是全人类,连工信部这种国家机构的通知,死记硬背都背不下来。
蜡烛老师来说一说,尽管发现安全漏洞报告给原厂商是行业的常规做法。但阿里云被处罚一事也在警示着大家:在信息安全面前,国家利益大于一切。
可能有人不懂有啥影响,蜡烛举了个例子让大家明白了事情严重性。就像你妈妈带着你去饭店吃饭,你发现饭菜有毒,于是你先告诉了饭店这饭菜有毒,而你的妈妈不知道还在吃,这是多么可怕的事!
如果你的心里没有国家,国家的眼里也就没你了。别帮了别人一顿,到头来发现自己是个二娘养的,后悔就晚了。
针对这个事情,阿里需要处罚的话,管理层应该承担这个责任,不要处罚发现的安全工程师就好,这些工程师某种意义上也是国家的安全财富 ,蜡烛觉得管理层缺乏爱国精神是关键!
阿里云服务商是哪家公司?
阿里云服务商是阿里巴巴集团旗下的云计算服务提供商。阿里云提供云计算、大数据、人工智能等产品和服务,帮助客户实现数字化转型和业务创新。阿里云在中国市场占有率较高,同时也积极拓展海外市场,致力于成为全球领先的云计算服务商之一。
如何使用阿里云访问外部网站?区域选择怎么选?
要使用阿里云访问外部网站,您可以按照以下步骤进行操作:
1. 登录阿里云控制台。您可以在阿里云官方网站上找到***,并使用您的阿里云账号进行登录。
2. 在阿里云控制台中,找到并点击"产品与服务"或类似的选项,以进入产品和服务页面。
3. 在产品和服务页面中,找到并点击"云解析DNS"或类似的选项。云解析DNS是阿里云提供的一项服务,可以帮助您管理域名解析。
4. 进入云解析DNS页面后,您可以添加您想要访问的外部网站的域名。点击"添加解析"或类似的按钮,然后输入域名并选择解析类型为"A记录"。
5. 在解析设置中,您需要选择区域。区域的选择通常是根据您所在的地理位置和目标外部网站的位置来确定的。如果您不确定应该选择哪个区域,可以参考阿里云的文档或联系阿里云的客户支持以获取帮助。
6. 完成区域选择后,您可以保存设置并等待解析生效。通常,域名解析生效需要一些时间,可能需要几[_a***_]或更长时间。
请注意,以上步骤是基于使用阿里云云解析DNS服务来访问外部网站的一般操作流程。具体的操作界面和步骤可能因阿里云的系统设计和界面更新而有所不同。如果您遇到任何问题,建议您查阅阿里云的官方文档或联系阿里云的客户支持,以获取更准确的指导和帮助。
[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。转载请注明出处:http://www.sougepu.com/post/264.html