阿里又挨揍了!
原因是,阿里云发现安全漏洞不向我们自己的监管部门报告,反而向M国报告,这是什么操作?求捶吗?
如果说之前薇娅被查对阿里来说是无妄之灾,那这一次就是阿里搬起石头砸自己的脚。
其实,软件发现安全漏洞,确实要报给开发者去进行修复,这没错,但是阿里云是中国企业,应该第一时间向国内监管部门报告,好采取一定防御措施。
毕竟这个漏洞可以堪称核弹级别的漏洞,这个漏洞如果没有及时修补,黑客仅需一段简单的代码就可以远程控制受害者的服务器,包括中国联通、华大基因、中石油、中石化这些客户企业,就连微博、知乎等互联网公司都会受影响,危害程度毫不亚于当年的Wanna cry勒索病毒。
而且监管部门也发话了,要求阿里云两天之内上报,但是阿里云却没有上报,完全不顾国内网络安全,这确实不是一家中国企业能做出来的事。
这一次阿里云只是被暂停合作单位资格6个月,如果再有下次,可能就没这么简单了。
