阿里云事件：阿里云被工信部处罚为哪般？

Log4j2 组件是开源社区阿帕奇（Apache）旗下的基于 Java 语言的开源日志组件，被广泛用于业务系统开发。

11月24日，阿里云发现了 Log4j2 组件的一个严重的安全 bug，这个可能是“计算机历史上最大的漏洞”，该漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。

阿里云发现漏洞后率先向 Apache 开源社区披露了该漏洞，但并未及时向中国工信部通报相关信息。而中国工信部是在收到网络安全专业机构报告后，才发现阿帕奇Log4j2组件存在严重安全漏洞。

根据工信部、国家网信办、公安部联合印发的《网络产品安全漏洞管理规定》，网络产品提供者应当在2日内向工信部报送相关漏洞信息，而工信部12月9日发现上述漏洞，距阿里云首次发现已经过去15天。

所以工信部网络安全管理局决定暂停阿里云作为上述合作单位6个月。暂停期满后，根据阿里云整改情况，研究恢复其上述合作单位。

阿里云被工信部处罚事情就是这样的情况，阿里云因此被罚也是活该，典型技术思维，没有敏感度。

但是有几个使用阿里云的朋友问我：

1. 阿里云安全吗？

2. 阿里云会被封吗？

原来他说的安全是这个意思。

事情就是这么个事情，大家建站，做小程序，放在阿里云上面还是没有任何问题的，如果还不放心，那就放腾讯云。?