本文目录一览：

• 1、阿里云因未及时上报漏洞被处罚了，具体是被如何处罚的？
• 2、15年前，那个黑掉阿里内网的“黑客男孩”吴翰清，如今情况怎样？
• 3、阿里云为什么会遭遇ddos攻击
• 4、黑客面试黑掉公司后台，却让马云开出500万薪资，这个事情是真的吗？
• 5、阿里云未及时上报漏洞被工信部处罚，此次处罚起到了怎样的警示作用？

阿里云因未及时上报漏洞被处罚了，具体是被如何处罚的？

阿里云因未及时上报漏洞被工信部作出处罚暂停列入合作单位六个月，待处罚期满后再决定是否跟阿里云继续合作。这样的处罚可以说是对阿里云的一个警示，在国家反垄断的大背景下，阿里云失去了跟工信部的合作关系，对其承接国家项目尤其是一些国企的项目会带来严重影响。与经济影响相对的是这次处罚带来的信誉影响更严重。阿里云作为国内云计算的龙头企业，承担了90%以上的中小企业云计算功能，如此庞大的规模，稍有不慎就可能会满盘皆输。下面来说一说整件事情：

一、阿里云冤不冤

这次发现的漏洞是基于阿帕奇Web服务器的log4j日志组件的，该组件被广泛应用于JAVA开发的各类程序中，因为其能帮助开发者分析系统运行情况以及状态。而这次发现的漏洞允许黑客通过该漏洞直接访问运行了log4j日志组件的服务器，相当于是把自己家门钥匙给了小偷。而在漏洞爆出了近半个月时间后工信部才接到别的安全企业发出的通知，相当于国内的服务器裸奔了近半月之久，所以作出这个处罚阿里云一点都不冤枉。

二、阿里云潜在问题

通过这件事情也暴露出阿里云潜在的问题，发现漏洞第一时间上报给了行业协会，但是并没有报告国家主管部门，不能只遵守行业协会的规定，而置国家法律法规不顾，这也体现了对法规条款学习的不到位。

三、后续影响

这件事对阿里云的影响不仅仅是经济上的，更多的是信誉上的，这件事后相信阿里云承接国企的项目难度会加大很多。

你知道阿里云未及时上报漏洞受到了怎样的处罚吗？欢迎留言讨论。

15年前，那个黑掉阿里内网的“黑客男孩”吴翰清，如今情况怎样？

在人们的印象当中，黑客是一个神秘的存在，实际上他音译过来的单词Hacker，原意上是指热心计算机技术、水平高超的当娘高手，后来包括了那些用不法手段，入侵他人电脑，窃取财富或者是隐私的人，因此如今的黑客界，也将其区分为“白帽子”和“黑帽子”，“白帽子”指的是有能力破坏电脑安全但不具恶意目的的黑客。一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。而相反黑帽子则用来区分那些试图进行不正当操作的人。

“黑客男孩”吴翰清，也是一名“白帽子”成员，他最为出名的操作，正是在15年前，用3分钟就黑掉了阿里的内网，这后面又有怎样的故事呢？

1985年出生的吴翰清，在少年的时候，已经展现了对电脑超长的热爱和精湛的技术，因此他凭借自己出色的才能，在15岁就进入了西安交大少年班进行学习。在常人的眼中，吴翰清自然算得上是天才一般的存在，但是对于这个少年而言，他还是希望和普通人过得一样。

得益于西安交大计算机实验室的便利条件，而吴翰清的电脑技术也是突飞猛进，他创造了全国一个汇聚有顶尖技术黑客的组织：幻影论坛，交流技术心得，颇有些华山论剑的味道，只是让人感到遗憾的是，开设服务器需要巨大的资金，因为钱财有限，最终吴翰清只好关掉了这个论坛，在大学进修后，2005年，20岁的吴翰清，在朋友的推荐下，进入阿里面试。

最初的面试官，对于这样一个还处在学生阶段的年轻人，无疑是有些轻视的，他问了吴翰清这样一个问题：“你如何去证明自己的技术水平？”

然而吴翰清却很快用实际行动证明了自己，他向阿里面试官借来了一台公司内网的笔记本电脑，而在三分钟后，现场的人目瞪口呆，阿里巴巴内网运营商的一台路由设备，被吴翰清在远程关闭，最终导致了网络中断。

凭借这一番技惊四座的操作，吴翰清很快就被阿里录用，而他的晋升之路也是十分的迅速。当时互联网刚刚普及的年代，虽然阿里是最早下海的弄潮儿，然而公司对于网络的防护，却没有多少重视，而在阿里上任不久后的吴翰清，便干了一件大事，他将当时公司高层的邮箱密码全部破解一遍，还留下一封邮件进行告知，为此吴翰清更加被中式，到了2012年的时候，28岁的吴翰清，带着可以说是中国最为顶尖的技术团队之一，拦截住了互联网历史上最大的ddos攻击，这场没有硝烟的战争，战况却是异常的激烈，如果阿里网络陷入瘫痪，那么可能造成巨额的损失。

如今的吴翰清又怎样了呢？在阿里崛起的一段时间，他也曾离开过，加入安全宝创业团队，想要开发自己的人工智能系统，不过随着2014年阿里收购，吴翰清重新回到了阿里的旗下。

在2017年的“双十一”活动，阿里巴巴天猫当日成交额达到了1682亿人民币，支付宝实现支付总笔数14.8亿笔，在这史无前例的数字背后，阿里数据库处理峰值达到了每秒4200万次，正是吴翰清和其团队负责的阿里云进行维护，为交易提供了一个有力的屏障。

因此在2017年，《麻省理工学院科技评论》（MIT Technology Review）揭晓了当时全球青年科技创新人才评选结果，而阿里云首席安全科学家吴翰清，也当仁不让地名列其中。

阿里云为什么会遭遇ddos攻击

今日，阿里云企业认证微博称，在12月20日至21日，阿里云上一家知名游戏公司遭到了一次DDoS攻击，攻击时间长达14小时，攻击峰值流量达到453.8Gb。具体是哪家游戏公司遭到攻击和遭受攻击的原因，目前阿里尚未透露。阿里云表示，对这次黑客攻击行为表示谴责，并呼吁所有互联网创新企业共同抵制黑客行为。“面对黑客攻击，阿里云决不妥协。”

黑客面试黑掉公司后台，却让马云开出500万薪资，这个事情是真的吗？

有关这个黑客面试当场黑掉了马云公司的后台，而马云开出500万薪资留他的这个事情，基本上可以说是假的。但是吴翰清这个人的确是一个天才神童，这是毋庸置疑的。

吴翰清他出生在高级的知识分子家庭，他在15岁的时候就成功地考入了西安交大的少年班，这已经很厉害了。但他最牛逼的成就还是他的计算机，他是一名黑客。他在16岁的时候就建立了网上安全组织：幻影联盟。而且以一个“白帽子”身份活跃在互联网上，他不是那种专门攻击别人的盗取信息的骇客，而是守护职责，保障互联网的安全的人。20岁的吴翰清来到阿里公司面试的时候，网上把他的面试传的太过的神乎其神了。

网上面说他是在5分钟之内黑了阿里公司的一台后台路由器，导致全公司断网。也有的人说他几分钟将整个公司给黑了。但是什么说法都是说他很厉害，黑掉了阿里的后台，然后马云为了留住他这个人才，给了他500万的薪资。但其实吴翰清本人表示他完全没有黑过阿里的网站，而且他是凭借资深的白帽子身份加入了阿里巴巴的。所以说他为了曾经还特地发了朋友圈，也告诉了一些媒体但是都无济于事。

但我们不得不说，虽然吴翰清没有尝试过黑掉阿里巴巴的后台路由器，但是我觉得以他的这种水平应该还是可以的。但是并非网上面说的如此的神乎其神，吴翰清是一个为了我们国家网络安全的一个贡献者，而我们并不能够把他说成是一个盗取他人信息黑掉路由器的骇客。

阿里云未及时上报漏洞被工信部处罚，此次处罚起到了怎样的警示作用？

阿里云未及时上报漏洞被工信部处罚，这次的处罚给了国内云计算领域，尤其是安全领域很大的警示作用。最重要的警示就是一定要详细了解并遵守电信主管部门的规定，否则将失去工信部重要的背书，如果没有工信部的背书，相信在国内的任何一家企业将很难再接到政府部门的项目。这次事件对阿里云的处罚个人觉得阿里云不冤。阿里云在发现阿帕奇服务器的日志组件漏洞后，第一时间选择报告给了美国的阿帕奇基金会，阿帕奇基金会在收到漏洞报告后第一时间发布了漏洞补丁，这操作在行业内部是没有问题的， 虽然技术没有国界之分，但是企业是有的。阿里云在履行了行业职责的同时却忘记了自己是工信部合作单位之一，没有履行国家的职责，所以这次处罚是应当的，下面就以个人观点来说一说这件事给了我们怎样的警示作用：

一、危害严重

这次的漏洞被誉为是十年来最大的安全漏洞，就是因为用到的那个日志组件使用的广泛性。但是工信部门却在事发半月后才接到别的企业通知，而黑客在这段时间足以造成严重破坏。

二、加强学习

任何一家在中国的企业首先应该遵守的就是国家的法律法规，阿里云这次之所以没有第一时间给电信主管部门报告漏洞，很大一部分原因可能就是对合作的要求条款不熟悉，只是遵守了行业规定，个人也相信阿里云不会明知条款而不去执行。所以要加强对条款的认知理解。

三、警钟长鸣

这次的事件虽然是处罚阿里云，但是对别的企业也有一定的震慑作用，要牢记国家的法律规定是第一位的。

你觉得阿里云未及时上报漏洞被工信部处罚，此次处罚起到了怎样的警示作用？欢迎留言讨论。