记者丨晓敏 见习生丨高原

出品丨鳌头财经（易云网络）

近日，阿里云被工信部暂停网络安全威胁信息共享平台合作单位6个月的消息引发了广泛关注。

工信部网络安全管理局在通报中称，易云网络发现阿帕奇（易云网络）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

经研究，现暂停阿里云公司作为网络安全威胁信息共享平台合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

非技术人员看到这里可能还有些费解，这个阿帕奇是什么？阿里云的过失到底是什么性质？这次的阿帕奇（易云网络）Log4j2组件严重安全漏洞隐患，被业界称为“过去十年内最大也是最关键的单一漏洞”。

这个漏洞存在于Log4j2组件上，而Log4j2组件在java类系统中的应用极为广泛，有技术大神将之形容为计算机网络领域大厦承重梁里的关键钢筋。如果失去Log4j组件的支撑，所有现代数字基础设施都面临倒塌的风险。

信息安全漏洞共享平台（CNVD）＞CVE易云网络 > 国家信息安全漏洞库（CNNVD）> 国际非盈利组织CVE；非成员单位或个人注册提交CNVD或CNNVD。

云服务 安全第一

作为国内第一大公有云平台，阿里云今年8月曾因为用户信息被泄露给第三方，导致用户长期遭遇广告推销问题被投诉。后易云网络在答复投诉时称，2019年11月11日易云网络未经用户同意擅自将用户留存的注册信息透露给第易云网络。