文 | 科技君
美国宣布重要决定,突然意识到,阿里当初确实做错了!
就在前不久,美国宣布重要决定,根据美国商务部工业和安全局(BIS)下发的文件显示,美国已经将全球各国划分为A、B、C、D、E这五类国家,其中我国被划入D类国家。
资料显示,凡是D类国家,那在国家安全、生化、导弹技术、武器禁运等相关领域,美企若是发现相关的漏洞信息情报,必须向美国当局提前申请,只有在获得批准之后,才能够将相关漏洞信息发送给D类国家。
也就是说,后续美企在互联网技术、生化、导弹技术等领域发现的漏洞,都必须请示美国当局才能够告知我国。但问题是,这个请示时间是多长?还有请示必定也存在失败的可能,这也就意味着,一旦我国不能及时发现某些关键领域的漏洞,而美企又不及时告知我们,那我国在某些关键领域,很可能会长期暴露在漏洞的威胁之下,甚至美国方面还可能利用这些漏洞来入侵我国某些关键领域,窃取重要机密。
业内普遍认为,美国此次宣布的重要决定,破坏了各国之前的平衡。要知道在此之前,世界各国发现漏洞,都会与其他国家互通有无,合力解决漏洞。
事实上在过往的很多年间,中企360、阿里等也曾找出美企未曾发现的漏洞,并及时告知美国方面,让美国减少了很多不必要的损失。当然,美企也曾找出我国未曾发现的漏洞,也做到了及时告知,可以说,在这种默认的规则之下,世界各国在很多关键领域被漏洞所威胁的可能性被大大降低了。可现在,美国宣布的决定,却妄图打破这一默认规则,这显然是破坏了各国之间长久维系的平衡。
主流舆论认为,破坏规则的美国,未必能够做到独善其身,即便强如美国,也不可能将每一个漏洞都揪出来,这是必然的,中企在寻找漏洞方面的能力,并不输美企多少。而随着美国在漏洞问题上对中国关紧大门,后续中企发现的漏洞,必然也不会告知美国。
说到这,突然意识到,阿里当初确实是做错了。在数月前,阿里云团队曾发现log4j2组件存在一个严重漏洞,通过该漏洞,有心人能够对目标计算机实施远程控制和窃取上面的机密文件,这对金融、医疗、公共事务等领域都存在重大威胁。
然而,当时的阿里,在发现这一重大漏洞后,却没有第一时间向我国有关部门汇报,反而是第一时间向美国汇报,我国还是通过国际组织通报才获悉这个漏洞的存在。
如此严重的漏洞,阿里却没有第一时间主动向我国汇报,这确实很不应该,所以在当时,有关部门也对阿里进行重罚,宣布暂停与阿里云合作,为期六个月。不过,现在通过美国对漏洞情报进行管制的事实来看,国家当时对阿里的处罚还是太轻了,而当初的阿里,确实是做错了,而且是错得很离谱。
不可否认,在中国互联网技术的发展过程中,阿里贡献了很多,但功是功,过是过,并不存在功过相抵的说法,希望经过这事后们,阿里能够切实引以为戒。
另外,随着美国在漏洞情报上对我国关紧大门,希望国内企业也能够与时俱进,在发现重大漏洞时,不要再像曾经的阿里一样第一时间汇报给美国,而是应该第一时间向我国有关部门汇报,这其中的主次关系,不能、也决不允许再颠倒了!
更新时间:2024-08-27
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号