阿里云被工信部暂停合作是屁股坐歪了：发现严重漏洞竟率先报告美国！

很多人在关心阿里云被工信部暂停合作，那么它做了什么坏事，被工信部如此通报批评？

今天给大家聊一聊，也借机看看资本的内心到底有无心向中国！

中国最大的云计算服务商，你知道是谁吗？

阿里云排在第一位，第二位是华为，阿里云在全国市场占到60%以上市场份额，是绝对的霸主。

20年来，阿里云正是依靠经营淘宝大数据才发展起来的。如果没有淘宝，那也不会有阿里云；如果没有阿里云后期的诞生，那么淘宝也早就崩溃了。

阿里云才是阿里巴巴的最核心业务，最强大的资产，马云最骄傲的资本。

云计算，是隐藏在互联网基础上的王者；是事实上的国家权力机构。

如果打比方，你可以把云计算看做是互联网上的网军。

这才是正在的网军，那些发个帖造个谣，只是浮于表面的细枝末节，所以才称之为水军。而网军，才是真正的网络部队。

如果他们干的是维护网络秩序的事情，那么就是正规部队；如果他们反水干的是搞破坏的事情，那么就是黑客。

这样的网络技术团队，可以通过各种操作系统的各种漏洞（其实是编写软件时候留下的后门，或者确实是漏洞，但是一般来说是故意遗留的后门可能性更大）来对现实世界进行攻击。

伊朗的核设施就曾经被以美通过安置木马病毒搞破坏，把核设施搞过载运量给弄爆炸了，直接导致伊朗相关研究倒退十年，损失惨重！

所以，如果云计算发现了漏洞，国家要求必须率先报告政府相关部门。

业内相关流程是这样的：

1成员单位>2工业和信息化部网络安全管理局 >3国家信息安全漏洞共享平台（CNVD）＞4CVE 中国信息安全测评中心 > 5国家信息安全漏洞库（CNNVD）> 6国际非盈利组织CVE。

流程很清楚，从1到6，首先报告工信部，最后才是通报国际组织（其实美国搞的）。

根据公开资料，CVE（通用漏洞共享披露）是国际非盈利组织(NGO。说到NGO，大家都懂的，其实都是美国资助的干坏事的马甲，或者台面上干正经事，私底下经常干黑事的组织），最早由美国发起该漏洞技术委员会。

而CNVD是中国的信息安全漏洞信息共享平台。

这样的流程是一个非常成熟的，操作多年的流程，只要是业内人员，都很清楚明白。

那么阿里云干了什么呢？

11月24日，阿里云发现重大漏洞Log4Shell，然后向美国的阿帕奇软件基金会报告。之后业内西方就此在业内进行了发布。

根据公开资料，Apache Log4j2是一款开源的Java日志记录工具，控制Java类系统日志信息生成、打印输出、格式配置等，大量的业务框架都使用了该组件，因此被广泛应用于各种应用程序和网络服务。

由于漏洞细节被公开，而且利用条件极低几乎没有技术门槛，所以影响立即扩散并迅速传播到各个行业领域。

简单来说，这一漏洞可以让网络攻击者无需密码就能访问网络服务器。

阿里云没有按照要求第一时间向中国工信部报告。

一直到12.9日工信部才收到其他单位的报告！

按照网友普遍认知来看，阿里违法了：
大理说，违反《中华人民共和国网络安全法》；
小理说，违反《网络产品安全漏洞管理规定》。

《网络产品安全漏洞管理规定》中：
第七条 网络产品提供者应当履行下列网络产品安全漏洞管理义务，确保其产品安全漏洞得到及时修补和合理发布，并指导支持产品用户采取防范措施：
（一）发现或者获知所提供网络产品存在安全漏洞后，应当立即采取措施并组织对安全漏洞进行验证，评估安全漏洞的危害程度和影响范围；对属于其上游产品或者组件存在的安全漏洞，应当立即通知相关产品提供者。
（二）应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等。

此时，中国的网络世界，在全世界黑白客面前，裸奔了15天。

15天可以干很多事情了，这件事情的严重后果就是极有可能美欧日等敌对势力对中国关键部门的核心网络数据进行了安全“测试”。

你说你们还是中国人吗？你们的心是向着中国的吗？

请好好反思一下到底是为什么吧！如果不深刻反思，保不准今后还会出现各种各样的让中国受害敌对势力国家高兴的事情。（来源：网络）