盛唐如松:任重道远的自信
实际上,今天要说的不是这位女士,嗯,还是称为女人吧。孔子曰“士不可以不弘毅,任重而道远。”我觉得凡事称呼后面缀上一个‘士’字的,最起码得有一点骨气,有一点自尊,比如勇士,比如战士等等。否则就做一个普普通通的人吧,虽然有的人连符合做人的标准都够呛。
今天要说的是阿里云。对于网络漏洞,我多少还是了解一点的。毕竟我家里有人在这一行里谋生,也曾为国家的网络安全做过些许贡献。阿里云这件事相信大家如今也都知道了,被工信部暂停了六个月的与工信部网络安全威胁信息共享平台合作资格。
咱们也不用专业语言来解释这件事,毕竟很多朋友【也包括我自己】对那些专业性的东西看不太明白。就用大白话来说一下这件事的起因吧。
大约在十年前吧,为了保证日益繁盛的网络世界的安全。中国开始对社会企业开放网络安全的监控与挖掘。当时社会上出现了很多网络安全平台。这些平台得到工信部的授权,可以对各个网站以及各种程序进行任何方式的攻击,从中发现可以被攻克的漏洞。通过这种方式发现的漏洞一般会由攻击发现者提交给平台,再由平台提交给工信部以及相关网站的开发者。
这些平台的出现导致社会上很多迷恋于黑客技术的年轻人不再冒着违法的风险在网上实现自我价值。而是通过与相关平台的合作获得技术的认可
我家小子就是其中一员,也算是做得较为成功的一员。他在大三时,就曾经发现了一个北京地铁系统的网站漏洞,通过这个漏洞,入侵者可以对北京地铁的操控系统进行篡改,算是一个高危漏洞。他在第一时间上报平台后,平台也在第一时间提交给相关部门,从而避免了这一漏洞为
.jpg)
自然我也听过不少
阿里并不是第一批涉足网络安全的头部公司,但财大气粗的它一旦涉足,立刻就成了举足轻重的头部公司。当然,和工信部网络安全威胁信息共享平台合作的公司也不仅仅只有阿里云一家。但凡在这个行业里具有资质的网络安全公司都和这个平台有着共享关系。
没有授权而擅自发动攻击是违法,得到授权却不尽上报义务,也是违法。所以,阿里云本次得到的阿帕奇漏洞,从程序上来说,第一时间就应该上报工信部的共享平台,而不是远在美国马里兰州的阿帕奇基金会总部。这是程序问题,不存在流程失误。我不知道这次漏洞的挖出是阿里云平台自己的核心团队做的,还是依附于阿里云的个体技术员做的。但无论如何,漏洞提交到了阿里云,平台就得报告给工信部的安全共享平台。最起码,也得同步进行。【实际上,同步进行或者符合所谓的国际规则,但却一样损害了国家利益】。
而事实上,阿里云不但没有及时上报这个漏洞,甚至根本就没有打算上报。从新闻中我们知道,工信部获知这个漏洞并不是阿里云的上报,而是其他网络安全机构的提示。有人称这算是一个‘史诗级’的漏洞,或者有点夸张,但这个漏洞带给各大网站的危险的确很大。阿里云很显然并没有置国内互联网用户的安全为自己的最高义务,而是迫不及待的把这个漏洞提交给了美国的阿帕奇基金会。或者阿里云认为只有这样做,才可以证明自己的国际范以及技术的先进性。但却完全忘记了作为一个中国企业,作为工信部授权企业的义务与责任。
从阿里云把漏洞提交给阿帕奇基金会到中国工信部从第三方渠道发现漏洞并提示警告,时间过去了半个月。这半个月中,如果某些中国公司因为这个漏洞而产生信息损失,财产损失,那么是不是可以据此向阿里云索赔。这是必须的。前面我们说过,漏洞的存在并不一定会产生风险,网络安全平台只要先于黑客等网络犯罪者获得漏洞的存在,就可以堵住漏洞,避免损失。而阿里云发现的这个漏洞,由于其没有及时上报上一级平台,而是给了非国内平台。这其中要是出现财产损失,情报泄露的话,要么就让它赔钱,要么就得让它承担相应的刑事责任。而不是暂停六个月的共享合作。
这件事往小处说,就和前面西安的那位女子一样,阿里云也是一个崇洋媚外的货,心里面认定好东西交给国外就会获得不一样的赏识。但事情恐怕不仅仅是不自信这么简单。阿里云是网络安全的行家,知道这个漏洞意味着什么。
而这东西压根就没有上报工信部的意思究竟是什么意思呢?我认为,或者它在等阿帕奇基金会的指示。那边的工作没有完成,他这边就不能急着上报工信部,以免耽误阿帕奇的入侵工作。结果人家的工作完成了,都开始通知自己的西方盟友注意危险了,却忘了回复阿里云,让它们走一下正规程序,也或者是不屑通知。如果真是这样的话,这次做狗的滋味也太悲哀了。基于这个原因,我们还真得好好查查这半个月里,到底有没有什么重大损失,如果有的话,就要动用《国家安全法》来处理,而不是轻飘飘的暂停合作可以应付得了的。
通过这次暂停合作的政令,我们也可以看出工信部在这方面的敏感性还是不强。最起码我觉得在暂停合作的同时,也要派出调查组对此进行全面调查。看看这次事件造成的损失有多大,看看有没有同样的事情在此前发生过。如果有损失,如果此前还有这样的事情,那么严惩就是必须的。惩前才能毖后,这是铁律。
那位西安女子受到了行拘十日的处罚,阿里云该受的处罚也绝不能只是所谓的暂停共享。
我们需要的自信与爱国,任重而道远。但惩治的铁拳,却一定要敏锐而及时。
相关文章
-
货兔兔顺路跑腿,全国首款让您出行省钱的平台上线
近日,国内首款顺路跑腿应用APP——“货兔兔”,开始全面登录IOS与安卓应用宝,同时微信小程序同步上架——滴兔兔!“货兔兔”应用于顺路跑腿,旨在建立一个每个人坐高铁、坐飞机、坐汽车等出行就能接单带货跑腿的平台,让每个人出门也能省钱甚至挣钱!据介绍,之所以发布货兔兔顺路跑腿平台,主要想充分利用现有的公共交通工具,提高运输效率的同时又能节能环保。在目前跑腿平台遍地开花的时代,基本模式已经锁定——建立平...
2021-12-23 18:02:13 平台下单每个人 -
2021年度中关村硬科技孵化平台支持资金专项拟支持名单出炉,资金支持高达1000万元
创头条消息12月20日,北京市科委、中关村科委会官网公布了2021年度中关村硬科技孵化平台支持资金专项拟支持名单,15家企业获得2021年度中关村硬科技孵化平台资金支持,资金支持高达1000万元。据了解,该项目聚焦硬科技创新,为科技型创业企业提供产品研发、工业设计、小批量试制、中试熟化、检验检测等专业服务,助推创业企业发展壮大。2021年度分类评价合格的机构,同时符合建设周期未满三年的条件,可获得...
2021-12-21 16:10:44 中关村科技资金 -
全国首个中小企业数字化立信平台正式亮相
创头条消息 12月16日,由蚂蚁集团旗下的芝麻信用推出的全国首个中小企业数字化立信平台正式亮相,该平台首批入住中小企业超400万。据悉,中小企业主只需要打开支付宝App,进入芝麻信用,就可以入驻平台,认领自己的企业,并通过授权芝麻信用的方式,快速归集企业散落在各政府部门的信息。在这个平台上,小企业主们可以一站式查看企业在工商、司法等方面的公开信息,还可以进一步填充有价值的企业信息,完成对自身的信...
2021-12-16 16:04:14 信用芝麻企业 -
北京制定平台经济“一业一策”,加强反垄断和反不正当竞争
创头条消息 12月15日,北京市政府印发了《北京市培育和激发市场主体活力持续优化营商环境实施方案》的通知。据悉,这是北京市连续第5次集中出台的一批优化营商环境改革举措,被称为“创新+活力”北京营商环境5.0版改革。《方案》要求全面完善与高标准市场体系相适应的公平竞争制度,清除隐性壁垒,增强公平竞争审查制度约束,加强反垄断和反不正当竞争执法,切实维护公平竞争的市场秩序。根据《方案》,北京市接下来将加...
2021-12-16 11:54:11 北京市平台反垄断 -
龙竹科技:终止转创业板,决定充分利用北交所平台坚持走“专精特新”道路
直通北交所消息,12月10日,北交所公司龙竹科技(831445.BJ)发布最新公告,决定终止公司股票向深圳证券交易所创业板申请转板。这是北交所首家终止转板的公司。据了解,龙竹科技自8月26日精选层到北交所上市以来,股价较发行价累计涨幅1.62倍。针对此次终止转板,龙竹科技回复称:基于公司当前业务发展重心并结合国家对竹产业创新发展政策的支持,计划充分利用好北交所平台,坚持走专业化、精细化、特色化、新...
2021-12-13 17:56:47 公司科技吸管 -
阿里云李中雨:设立北交所、推动“专精特新”企业发展,体现出了伟大智慧
直通北交所消息 12月12日下午,“阿里云专精特新直通北交所城市私享会(北京专场)”成功举办。在会上,阿里云智能创业孵化事业部总经理李中雨表示,“设立北交所,推动专精特新企业发展,真正体现了我们国家的伟大智慧。”他进一步解释:“这个决策把政策引导和市场选择完美结合地在一起。对于机构来讲,也是为我们指明了方向,应该做深服务,挖掘机会。”过去这些年,中国的科技创新是以中小企业的创新为主,大企业和机构创...
2021-12-13 15:52:04 阿里中雨企业 -
100个城市10000家企业,阿里云联合创兴动力重磅推出专精特新企业扶持计划
12月12日,在“阿里云专精特新直通北交所城市私享会”上,阿里云、创兴动力集团面向全国“专精特新”中小企业联合重磅推出“百城万企专精特新企业扶持计划”。该计划将为100个城市的10000家中小企业提供专精特新省级及国家级小巨人扶持服务。“百城万企专精特新企业扶持计划”是阿里云和创兴动力集团在创新创业赋能和生态共创方面一次重要聚焦。该计划依托阿里巴巴强大的生态资源以及创兴动力集团创新创业的专业能力,...
2021-12-13 13:49:32 阿里企业计划 -
平台资本垄断的兴起与工人贵族的终结!
来源:新潮沉思录(ID:xinchaochensi)作者:wzz笔者之前在中和大家讨论了垄断资本的发展和在当今的变化,以及在这一过程中在发达国家产生的“工人贵族”现象问题,今天我们继续讲讲产业垄断资本和商业垄断资本间的关系演变,以及为什么垄断资本发展的历史过程中,“工人贵族”不会一直存在。商业资本在政治经济学的视角下,商业资本的运动本身并不创造价值,而是从产业资本运动中产业工人创造的价值,特别是剩余价值中分割一部分。这也就使得商业资本或者历史上类似于商业资本形态的大商人、大货币持有者长期只能在一个较小的范...
2021-12-13 06:48:56 贵族工人资本 -
阿里云联合创兴动力推出百城万企专精特新企业扶持计划
12月12日,由阿里云创新中心联合直通北交所面向全国“专精特新”中小企业联合推出的百城万企专精特新企业扶持计划:为100个城市的10000家中小企业提供专精特新省级及国家级小巨人扶持服务。该计划在“阿里云专精特新直通北交所城市私享会(北京站)”发布。本次活动由阿里云和创兴动力集团联合主办;阿里云创新中心、阿里云客户成长与大网站、直通北交所承办;创头条、双创云、锋云资本、东北证券、惠企易点通等提供支...
2021-12-12 22:56:36 企业阿里进行了 -
ECHEMI获得超亿元A轮融资,打造全球化数字分销和供应链服务平台
投资界12月10日消息,宜开美集团(以下简称:ECHEMI)已完成超亿元A轮融资,本轮融资由新犁资本独家投资,山景资本担任独家财务顾问。本轮所募集资金将用于全球化分销和供应链服务体系的搭建、数字化能力升级及产品扩容等。ECHEMI成立于2009年,深耕精细化工行业十余年,于2015年起逐步转型为具备全球服务能力的精细化工产品数字化分销服务平台,同时将以面向全球的供应链体系和自主搭建的数字化能力为抓...
2021-12-11 13:56:30 产业全球平台
| 留言与评论(共有 0 条评论) |
