據中國媒體「21世紀經濟報導」12月22日披露,工業和資訊化部網絡安全管理局近日發布通報,指稱阿里巴巴旗下阿里雲端運算有限公司在發現阿帕奇(Apache)Log4j2組件嚴重安全漏洞隱患後,未及時向電信主管部門報告,也未有效支撐工信部開展網絡安全威脅和漏洞管理,因此決定暫停阿里雲公司作為工信部網絡安全威脅信息共享平台合作單位6個月。通報稱,暫停期滿後,將根據阿里雲公司整改情況,研究恢復其上述合作單位。
上述消息引發在香港上市的阿里巴巴股價一度波動。路透社的報導說,阿里巴巴港股周三早盤高開,但之後受到中國媒體上述消息的影響,股價一度跳水轉跌。香港恒生科技指數也隨之下挫,漲幅從約2%收窄至1%以內。
據悉,中國工信部於曾在上周發布《關於阿帕奇Log4j2組件重大安全漏洞的網絡安全風險提示》通知,警告相關漏洞可能導致設備遠程受控,進而引發敏感信息竊取、設備服務中斷等嚴重危害。該《提示》特別強調,工信部已召集「阿里雲」等網絡安全企業、網絡安全專業機構開展研判,通報督促阿帕奇軟體基金會及時修補該漏洞,向行業單位進行風險預警。
這也是阿里巴巴旗下企業近期連續遭主管部門調查、警告之後,最新一起涉及資訊安全的處罰案例。
