中華網(wǎng)財(cái)經(jīng)12月22日訊,近期,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局通報(bào)稱,阿里云被暫停工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)合作單位6個(gè)月。
近日,阿里云公司發(fā)現(xiàn)阿帕奇(Apache)Log4j2組件嚴(yán)重安全漏洞隱患后,未及時(shí)向電信主管部門報(bào)告,未有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理。經(jīng)研究,現(xiàn)暫停阿里云公司作為上述合作單位6個(gè)月。暫停期滿后,根據(jù)阿里云公司整改情況,研究恢復(fù)其上述合作單位。
阿帕奇(Apache)Log4j2組件是基于Java語(yǔ)言的開源日志框架,被廣泛用于業(yè)務(wù)系統(tǒng)開發(fā)。該漏洞可能導(dǎo)致設(shè)備遠(yuǎn)程受控,進(jìn)而引發(fā)敏感信息竊取、設(shè)備服務(wù)中斷等嚴(yán)重危害,屬于高危漏洞。
據(jù)了解,工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)于2021年9月1日正式上線運(yùn)行。平臺(tái)由中國(guó)信息通信研究院會(huì)同國(guó)家工業(yè)信息安全發(fā)展研究中心、中國(guó)軟件評(píng)測(cè)中心、中國(guó)汽車技術(shù)研究中心等國(guó)家網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)共同建設(shè)。平臺(tái)包括通用網(wǎng)絡(luò)產(chǎn)品安全漏洞專業(yè)庫(kù)、工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫(kù)、移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞專業(yè)庫(kù)、車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫(kù)等,支持開展網(wǎng)絡(luò)產(chǎn)品安全漏洞技術(shù)評(píng)估,督促網(wǎng)絡(luò)產(chǎn)品提供者及時(shí)修補(bǔ)和合理發(fā)布自身產(chǎn)品安全漏洞。
官網(wǎng)顯示,工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)合作單位共有33家,包括中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通(600050)、阿里云、騰訊、奇安信、京東、360、百度等。
公開資料顯示,阿里云成立于2009年9月10日,由阿里巴巴集團(tuán)投資創(chuàng)辦,在杭州、北京和硅谷等地設(shè)有研發(fā)中心和運(yùn)營(yíng)機(jī)構(gòu)。經(jīng)過(guò)多年的實(shí)際生產(chǎn)運(yùn)行的檢驗(yàn)和雙十一的海量業(yè)務(wù)沖擊,阿里云成為國(guó)內(nèi)第一個(gè)可用、可靠、可信的云計(jì)算平臺(tái)。阿里云的目標(biāo)是要基于云計(jì)算和大數(shù)據(jù)技術(shù)打造互聯(lián)網(wǎng)數(shù)據(jù)分享的第一平臺(tái),成為以數(shù)據(jù)為中心的領(lǐng)先的云計(jì)算服務(wù)公司。
阿里巴巴2022財(cái)年Q2(實(shí)為2021年第三季度)財(cái)報(bào)顯示,阿里云收入同比增長(zhǎng)33%至200.07億元,連續(xù)四個(gè)季度盈利。
今年11月,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、公安部刑事偵查局聯(lián)合約談阿里云、百度云兩家企業(yè)相關(guān)負(fù)責(zé)人,通報(bào)了近期兩家企業(yè)在防范治理電信網(wǎng)絡(luò)詐騙工作中存在的接入涉詐網(wǎng)站數(shù)量居高不下等問(wèn)題,要求兩家企業(yè)切實(shí)履行網(wǎng)絡(luò)與信息安全主體責(zé)任,嚴(yán)格落實(shí)《網(wǎng)絡(luò)安全法》等法律法規(guī)要求,對(duì)相關(guān)問(wèn)題限期予以整改;拒不整改或整改不到位的,將依法依規(guī)從嚴(yán)懲處。兩家企業(yè)表示將認(rèn)真落實(shí)監(jiān)管要求,進(jìn)一步加強(qiáng)網(wǎng)站接入、域名注冊(cè)、信息服務(wù)等管理,切實(shí)防范化解電信網(wǎng)絡(luò)詐騙風(fēng)險(xiǎn)。
今年8月,據(jù)浙江省通信管理局通報(bào),經(jīng)調(diào)查核實(shí),2019年11月11日阿里云計(jì)算有限公司未經(jīng)用戶同意擅自將用戶留存的注冊(cè)信息泄露給第三方合作公司,阿里云計(jì)算有限公司的行為違反了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第四十二條規(guī)定,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十四條規(guī)定,已責(zé)令阿里云計(jì)算有限公司改正。
今年7月,北京天特信科技有限公司(簡(jiǎn)稱“IPIP.net”)狀告阿里云涉嫌侵害計(jì)算機(jī)軟件著作權(quán)。該案件目前已經(jīng)受理。IPIP.net認(rèn)為,阿里云的行為已直接違背了《反不正當(dāng)競(jìng)爭(zhēng)法》第八條、第十一條、第十二條第二款第四項(xiàng)和第二條等相關(guān)規(guī)定,應(yīng)承擔(dān)相應(yīng)法律責(zé)任。
今年2月,射手科技(珠海)有限公司(簡(jiǎn)稱“自記賬”)以侵害公司著作權(quán)為由將阿里云告上法庭,稱阿里云全面抄襲了自記賬產(chǎn)品。射手科技指出,阿里云在創(chuàng)意、頁(yè)面設(shè)計(jì)、產(chǎn)品使用教程上與自記賬高度相似。
