据中国媒体“21世纪经济报道”12月22日披露,工业和信息化部网络安全管理局近日发布通报,指称阿里巴巴旗下阿里云计算有限公司在发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,也未有效支撑工信部开展网络安全威胁和漏洞管理,因此决定暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。通报称,暂停期满后,将根据阿里云公司整改情况,研究恢复其上述合作单位。
上述消息引发在香港上市的阿里巴巴股价一度波动。路透社的报道说,阿里巴巴港股周三早盘高开,但之后受到中国媒体上述消息的影响,股价一度跳水转跌。香港恒生科技指数也随之下挫,涨幅从约2%收窄至1%以内。
据悉,中国工信部于曾在上周发布《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》通知,警告相关漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害。该《提示》特别强调,工信部已召集“阿里云”等网络安全企业、网络安全专业机构开展研判,通报督促阿帕奇软件基金会及时修补该漏洞,向行业单位进行风险预警。
这也是阿里巴巴旗下企业近期连续遭主管部门调查、警告之后,最新一起涉及信息安全的处罚案例。
