易坊好文馆

  1. 首页 > 玩科技 >

市场|“阴阳”阿里云( 三 )


当下的阿里云仿佛一艘急速行驶的巨轮 , 海面足够宽广固然重要 , 可是海面中那若隐若现的暗礁 , 也是不容忽视的 。

“阴面”阿里云:数据安全问题频出
公有云服务最重要的就是安全 , 阿里云此前也多次强调自己在数据安全方面的作为 。
2012年 , 阿里云就通过了由BSI(英国标准协会)审核的ISO27001认证 , 成为BSI在国内审核通过ISO27001的第一家云计算安全服务提供商 。 在2018年云栖大会上 , 阿里云还表示自己是亚洲合规认证最全的云服务商 。
然而 , 阿帕奇Log4j2组件安全漏洞事件涉及到的数据安全问题 , 无疑为阿里云的信誉蒙上一层“阴云” 。 而这并不是阿里云第一次因数据安全受到指摘 。
2021年8月 , 一份浙江省通信管理局对投诉人的答复函自网络流出 。 投诉显示 , 在2019年双11期间 , 阿里云计算有限公司未经用户同意 , 擅自将用户留存的注册信息泄露给第三方合作公司 。 随后 , 浙江省通信管理局相关负责人向媒体确认了此事的真实性 。
市场|“阴阳”阿里云
文章图片

网传答复函
根据该管理局答复投诉人回复函显示 , 阿里云计算公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司 , 该行为违反了《中华人民共和国网络安全法》第四十二条规定 。 根据《中华人民共和国网络安全法》第六十四条规定 , 浙江省通信管理局已责令阿里云计算有限公司改正 。
事后 , 阿里云回应称:该投诉事件应为2019年双11前后 , 阿里云一名电销员工违反公司纪律 , 利用工作便利私下获取客户联系方式 , 并透露给分销商员工 , 最终引发客户投诉 。
无独有偶 , 2021年6月 , 经济观察报报道了某阿里云用户反馈多次接到与阿里云相关的第三方推销电话 , 对方能准确说出用户姓名 , 以及用户阿里云上服务器上使用的公司名称一事 。
2019年2月 , 阿里云代码托管平台也曾因隐私权限设置问题引发争议 。 一位网络工程师向媒体爆料 , 自己登陆阿里云之后可以访问众多公司“内部”代码 , 例如万科公司客户上传的手持身份证照片 , 各地销售人员报表均能看到 。
相关爆料人表示 , 这一用户隐私泄露问题不止存在于万科 , 另外还涉及咪咕音乐、百度等多家公司 。
亿欧EqualOcean云计算行业分析师夏修齐认为:“尽管大公司难免存在个人蓄意泄露用户个人信息以牟利 , 但是大公司作为重要市场主体 , 有责任做好公司内部监管工作 。 ”
“作为国内最大的云数据企业 , 仅仅凭借一位普通员工便将大量数据外泄 , 数据信息安全在头部企业都无法完全得到保障 , 其他企业更应引以为戒 , 加强保护 。 ”暨南大学知识产权研究院副教授、硕士生导师仲春也曾表示 。

推荐阅读


上一篇:画报|微软推出Win10/11“微软锁屏画报”应用

下一篇:素人|抖趣:低门槛、低成本、高流量的短视频现状怎么样?