月11日，美联社报道，中国阿里云安全团队在Web服务器软件阿帕奇（Apache）下的开源日志组件Log4j内，发现一个漏洞Log4Shell。

阿里云此次犯的错也很致命，网上已有舆论将其定义为卖国求荣，这主要是因为阿里云发现的漏洞被称为史上最大的漏洞，但由于未及时在国内上报，中间长达半个月的时间差会给相关势力利用这个漏洞侵入中国的网络和软件系统提供一种可能，但如果工信部先掌握这个漏洞的话，或许能及时避免损失甚至成为对我国有利的工具。

1、工信部暂停与阿里云合作有啥影响

这件事是阿里太傲慢，它发现安全漏洞问题，立刻报告了阿帕奇，但是却没有在两日内向工信部报告，属于严重的不合作行为。为了规范App 任意收集、使用麦克风录音权限，工信部已发布《App收集使用个人信息最小必要评估规范》。近日，阿里云一名研发工程师发现Log4j2 组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。

中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作，督促各类平台清理相关违规有害信息2.2 万余条，处置平台账号4000 余个、群组132 个，下架违规产品1600 余件。三是认为阿里云被通报是因上报流程出现问题，体现出该公司的国家安全意识淡薄。

发现Timor小小疯、云云直播间等5位主播存在夸大宣传，用绝对性广告语、与其他直播间价格对比等问题；知了严选、融威七号（小轩哥）等主播商品质量不符合标准问题；在李佳琦、呗呗兔直播间内，分别发现1批次和2批次商品标签不规范问题。但作为一家中国本土的大型互联网企业，阿里云内部在发现漏洞后，先向国外的基金会报告，却迟迟没有向国内监管部门报告，不免会引发国内舆论的强烈批判。

电影《摩登时代》里，流水线工人就连在吃饭时都要用自动喂食机提高效率，这样才能挤出更多时间投入工作。同时，工信部正在起草《移动互联网应用程序个人信息保护管理暂行规定》。权威市调机构Canalys发布的中国云计算市场2021年第三季度报告显示，阿里云市场份额排名首先。

近日，阿里云公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。国际权威机构Gartner的报告也显示，全球IaaS云基础设施市场上，阿里云排到第三位，仅次于亚马逊和微软。此外，工信部这次公开‘示众’，对阿里云的品牌是一次严重的打击，对于那些国资背景的云计算客户来说，也许阿里云已经不是最好的选择。