阿里又出事了!阿里云被工信部暂停合作六个月

12月22日消息，工业和信息化部网络安全管理局通报称，阿里云公司发现阿帕奇(Apache)Log4j2 组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位 6 个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

据悉，2021年12月9日，工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，阿帕奇Log4j2组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析，召集阿里云、网络安全企业、网络安全专业机构等开展研判，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

业界将其称之为堪比 2017 年 " 永恒之蓝 " 的史诗级安全漏洞。2017 年 4 月，黑客团体 Shadow Brokers 公布了一大批网络攻击工具，其中最为突出的便是 " 永恒之蓝 " 工具。

这款工具利用 Windows 系统的 SMB 漏洞，可以获取系统的最高权限。不法分子通过 " 永恒之蓝 " 工具制作了 wannacry 勒索病毒，攻击了英国、俄罗斯、整个欧洲等地区的多个高校、大型企业机构的网络系统，并向被攻击者勒索高额赎金才予以解密恢复文件。

从阿里自身来看，阿里云是阿里的增长业务。截至9月31日三个月的2022财年二季报显示，零售等业务增长放缓后阿里云、钉钉等业务营收同比增长保持在30%以上。

阿里云将自身的优势概括为自研技术，一方面是拥有强大的数据库，另一方面持续投入开源操作系统，计划再投20亿元作为专项资金。

12月17日，阿里巴巴投资者日上，阿里云智能总裁张建锋表示，阿里云付费用户超过400万，其中62%为A股上市公司。在海外市场，阿里云也在25个地区建立了数百座云数据中心。