未及時報告安全漏洞，阿里云被暫停工信部下屬網絡安全平臺合作單位

中華網財經12月22日訊，近期，工業和信息化部網絡安全管理局通報稱，阿里云被暫停工信部網絡安全威脅信息共享平臺合作單位6個月。

近日，阿里云公司發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患后，未及時向電信主管部門報告，未有效支撐工信部開展網絡安全威脅和漏洞管理。經研究，現暫停阿里云公司作為上述合作單位6個月。暫停期滿后，根據阿里云公司整改情況，研究恢復其上述合作單位。

阿帕奇（Apache）Log4j2組件是基于Java語言的開源日志框架，被廣泛用于業務系統開發。該漏洞可能導致設備遠程受控，進而引發敏感信息竊取、設備服務中斷等嚴重危害，屬于高危漏洞。

據了解，工信部網絡安全威脅和漏洞信息共享平臺于2021年9月1日正式上線運行。平臺由中國信息通信研究院會同國家工業信息安全發展研究中心、中國軟件評測中心、中國汽車技術研究中心等國家網絡安全專業機構共同建設。平臺包括通用網絡產品安全漏洞專業庫、工業控制產品安全漏洞專業庫、移動互聯網APP產品安全漏洞專業庫、車聯網產品安全漏洞專業庫等，支持開展網絡產品安全漏洞技術評估，督促網絡產品提供者及時修補和合理發布自身產品安全漏洞。

官網顯示，工信部網絡安全威脅信息共享平臺合作單位共有33家，包括中國電信、中國移動、中國聯通、阿里云、騰訊、奇安信、京東、360、百度等。

公開資料顯示，阿里云成立于2009年9月10日，由阿里巴巴集團投資創辦，在杭州、北京和硅谷等地設有研發中心和運營機構。經過多年的實際生產運行的檢驗和雙十一的海量業務沖擊，阿里云成為國內第一個可用、可靠、可信的云計算平臺。阿里云的目標是要基于云計算和大數據技術打造互聯網數據分享的第一平臺，成為以數據為中心的領先的云計算服務公司。

阿里巴巴2022財年Q2（實為2021年第三季度）財報顯示，阿里云收入同比增長33%至200.07億元，連續四個季度盈利。

今年11月，工業和信息化部網絡安全管理局、公安部刑事偵查局聯合約談阿里云、百度云兩家企業相關負責人，通報了近期兩家企業在防范治理電信網絡詐騙工作中存在的接入涉詐網站數量居高不下等問題，要求兩家企業切實履行網絡與信息安全主體責任，嚴格落實《網絡安全法》等法律法規要求，對相關問題限期予以整改；拒不整改或整改不到位的，將依法依規從嚴懲處。兩家企業表示將認真落實監管要求，進一步加強網站接入、域名注冊、信息服務等管理，切實防范化解電信網絡詐騙風險。

今年8月，據浙江省通信管理局通報，經調查核實，2019年11月11日阿里云計算有限公司未經用戶同意擅自將用戶留存的注冊信息泄露給第三方合作公司，阿里云計算有限公司的行為違反了《中華人民共和國網絡安全法》第四十二條規定，根據《中華人民共和國網絡安全法》第六十四條規定，已責令阿里云計算有限公司改正。

今年7月，北京天特信科技有限公司（簡稱“IPIP.net”）狀告阿里云涉嫌侵害計算機軟件著作權。該案件目前已經受理。IPIP.net認為，阿里云的行為已直接違背了《反不正當競爭法》第八條、第十一條、第十二條第二款第四項和第二條等相關規定，應承擔相應法律責任。

今年2月，射手科技（珠海）有限公司（簡稱“自記賬”）以侵害公司著作權為由將阿里云告上法庭，稱阿里云全面抄襲了自記賬產品。射手科技指出，阿里云在創意、頁面設計、產品使用教程上與自記賬高度相似。

關鍵詞： 阿里云