补丁|优先把数据报给阿帕奇，阿里这次把路走窄了_

本文原创，禁止抄袭，违者必究！
在2019年的教师节当天，阿里巴巴创始人马云正式宣布退休，同时还开了一场声势浩大的“演唱会”，张勇被确定为阿里接班人。

文章插图

不过关于张勇执掌阿里，却一直存在争议，甚至还有人表示，张勇撑不起阿里这个帝国。
比如在8月份的阿里女员工事件中，就有网友质疑张勇不作为，最终导致阿里被人民日报狠批“没有大而不倒的企业，这里是中国”。
本以为这只是一句玩笑话，但是没想到的是，近日阿里在张勇的带领之下，竟然真的干了一件把路走窄了的事！
发现漏洞，优先把数据报给阿帕奇
就在12月22日的时候，工信部宣布了一个重大决定，那就是暂停与阿里云的合作，初步暂停时间是6个月，待期满后再考虑恢复。

文章插图

要知道阿里云可不简单，当初王坚就是因为主持开发了阿里云这才被评为中国工程院院士，并且还是“民间院士第一人”。
据悉，阿里云不仅在国际市场有着庞大的市占率，可以和亚马逊云、微软云、谷歌云打擂台，在国内也拥有众多合作伙伴，比如中石油、中石化、中海油、邮政、社保局等都有深度合作。
那么
为什么工信部这次会突然重罚阿里云呢？原因是阿里云在发现了一个重大安全漏洞之后，竟然没有选择报给国内相关部门，而是优先把数据报给了外国机构。
据悉，阿里云在11月份的时候发现了基于Java语言的开源日志架构——阿帕奇（Apache）的一个严重安全漏洞。

文章插图

这个漏洞有多严重呢？
简单来说，攻击者可以利用这个漏洞远程获取服务器的最高权限，相当于你家的安全措施在这个漏洞面前完全不设防，属于“核弹”级别的漏洞。
但是就是这样的漏洞，阿里云第一时间上报给了阿帕奇，没有上报给国内相关部门！
【补丁|优先把数据报给阿帕奇，阿里这次把路走窄了】阿里不该把路走窄了
有意思的是，
阿里云在11月24日的时候发现漏洞并上报给了阿帕奇，随后在12月7日，阿帕奇方面发布了补丁。也是直到这个时候，工信部方面才知道原来阿帕奇存在一个这么严重的漏洞。

文章插图

这是什么意思呢？意思是
在发现了如此重大的安全漏洞之后，阿里云竟然从始至终都没有想过上报相关部门，如果不是阿帕奇的补丁公告出来，工信部还被蒙在鼓里！
虽然这次从发现漏洞到阿帕奇发布补丁，中间相差还不到半个月的时间，但是需要知道的是，
网络安全攻击可不需要什么准备时间，基本上只要知道了漏洞，那么就可以马上发起攻击。
有这
半个月的空窗期在，谁也不知道究竟有没有重要资料因该漏洞泄露！
有一说一，这个漏洞一直在，但是没有人发现，
阿里云能够发现这证明了阿里云确实实力强大，但是阿里这次也着实是把路走窄了，被罚得一点儿都不冤！
这就像某些网友说的那样：
难道“996”的阿里就这么忙吗？连多发送一份报告的时间都没有？

文章插图

话说回来，阿里云此次也算是用实力打了某些国内安全机构的脸。
工信部此次重罚阿里云，除去是对阿里云的耳提面命之外，更多还是对其他国内安全机构的警示。尤其是这里面的一些“国家队”，每年接下那么多投资，吃下那么多补贴，总应该拿出点儿成绩来！