未即時報告安全漏洞 阿里雲遭官方暫停合作資格

陸媒「21世紀經濟報導」22日指出，大陸工信部「網絡安全管理局」通報稱，近日阿里雲內部發現安全漏洞，但未即時向電信主管部門報告，因此暫停阿里雲作為工信部網路安全威脅信息共享平台合作單位資格六個月，待整改後，再研究恢復合作，阿里巴巴股價受此訊息影響，一度由漲轉跌。

近日阿里雲內部發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患，據陸媒搜狐科技報導指出，Apache Log4j2的漏洞在11月24日由阿里雲團隊發現，該漏洞可能受到未經授權的攻擊者利用，並向目標服務器發送惡意數據，並獲得目標服務器的權限。

不過，直到12月9日，大陸工信部「網絡安全威脅和漏洞信息共享平台」才收到有關網路安全專業機構報告，組織應對策略並對外公布風險。12月17日，工信部通報稱，該漏洞可能導致設備遠程受控，進而引發敏感信息竊取、設備服務中斷等嚴重危害，屬於高危漏洞。目前，Apache官方已發布補丁。

據了解，自該漏洞公開以來，很多網站如百度等都是此次執行漏洞的受害者，很多互聯網企業也都連夜做了應急措施。

因此，大陸工信部決定暫停阿里雲作為工信部「網絡安全威脅信息共享平台」合作單位的資格6個月，暫停期滿後，根據阿里雲整改情況，研究恢復其上述合作單位。

根據國際數據公司IDC在今年7月公布2021年第一季中國公有雲市場數據顯示，當季IaaS加PaaS市場規模達人民幣301億元（46.3億美元），其中，阿里巴巴旗下阿里雲繼續以四成的市占率位居龍頭，將並列第二名的騰訊雲、華為雲遠拋在後。

大陸工信部對於阿里雲處分的訊息一出也影響到阿里巴巴股價。阿里巴巴22日股價開盤大漲逾5％，隨後維持3％上方漲幅，但在10時40分後漲幅急速收斂，在10時55分一度平盤。