【財(cái)新網(wǎng)】近年來最嚴(yán)重的網(wǎng)絡(luò)安全漏洞由阿里云發(fā)現(xiàn)，但未按國內(nèi)規(guī)定及時上報(bào)工信部。由于可能涉及大范圍網(wǎng)絡(luò)被攻擊風(fēng)險(xiǎn)，阿里云備受爭議，并被工信部處罰。

　　阿里云介紹，開源軟件Log4j2引發(fā)的安全漏洞最早由阿里云的一名研發(fā)工程師發(fā)現(xiàn)。11月24日，阿里云安全團(tuán)隊(duì)按業(yè)界慣例，以郵件方式，向軟件開發(fā)方美國阿帕奇基金會報(bào)告了這一漏洞，并請求幫助。阿帕奇基金會隨后確認(rèn)這是一個安全漏洞，并于12月17日向全球發(fā)布所有補(bǔ)丁。