阿里雲被爆重大安全漏洞 全部機器權限全部用戶資料或已泄露

就在阿里雲高調宣傳其數據安全的檔口，一個重大安全事故發生了!

9月1日，多個雲主機論壇和討論群炸開了鍋，原因是：中國最大的雲主機服務商，阿里雲再次出現重大安全事故，大範圍用戶出現系統命令及可執行文件被刪除的情況。多位網友在微博上公開爆料，在阿里雲ecs機器上，每執行一個命令，系統就會刪除一個命令，這已經嚴重影響到了他們的日常運維工作。

事件當天，阿里雲發布公告稱：“因雲盾安騎士server組件的惡意文件查殺功能升級觸發了bug,導致部分伺服器的少量可執行文件被誤隔離。系統在第一時間啟動了回滾，目前被誤隔離的文件已基本恢復。我們正在回訪個別尚未恢復的客戶，協助儘快恢復。對於受影響的客戶，我們將立即啟動百倍時間賠償，並避免類似失誤再次發生。我們深知這一失誤對您業務帶來的影響和損失，再次致以最深刻的歉意。& amp;rdquo;

看到這個公告，相信不少網友已經“噴血”,一個升級竟然會導致如此大範圍的故障？!進程被殺、文件被刪、無法查看日…& hellip;等等異象，真的是雲盾升級導致的偶然問題嗎？

很多網友對阿里雲的回覆表示出質疑。其中一位網友就表示，其實早前就有用戶抱怨阿里云云盾掃描占用大量cpu,以及懷疑雲盾定期對雲主機監聽埠做sql注入，不論這種做法是否合理以及此行為的必要性，既然有用戶受此困擾，阿里雲更應該給用戶一個透明的解釋，以增強雲計算蓬勃發展中，企業對雲的信心。

就在網友一片質疑聲中，阿里雲另一個災難性的安全性問題被爆光了!

一位不願透露姓名的業內人士向筆者爆料，阿里雲安全問題的根源可能並不在雲盾，而是管理系統層面的bug。此bug會導致一系列安全問題，系統命令及可執行文件被刪除僅是問題之一。此bug會導致阿里雲數據泄露。主要表現為，通過此bug，客戶（或黑客）進入阿里雲內部網絡即可獲取阿里雲所有用戶數據+權限。包括客戶的關聯帳戶，客戶資料，伺服器權限等（如圖1）。這意味著，阿里雲全部機器權限、全部用戶資料可能已泄露。而是否因為雲盾被注入導致攔截到的密碼，目前尚不確定。

圖1：通過bug獲取到的用戶數據（爆料人提供）

細心的人會發現，已經有人通過論壇向阿里雲反映了此bug。阿里雲客服稱：“該bug在合作夥伴界面內偶然觸發，目前已經查核並處理完畢。（詳見圖2）

圖2：阿里雲客服務發給bug反饋人的感謝信(阿里雲論壇截圖)

作為中國品牌識別度最高的雲主機廠商，阿里雲本應是行業的標杆，但接二連三出現大範圍故障和重大安全隱患，必將極大地打擊用戶對阿里雲的信心，甚至影響整個行業的發展。阿里雲現在最應該做的，不是去搞媒體公關，而是要拿出誠意，給最終用戶一個滿意的答覆，還用戶一個透明、可信的解釋。

事實上，雲安全一直是用戶最關心的問題之一，也是阿里雲面臨的最大挑戰之一。阿里雲用戶眾多，一個小bug就可能影響到成千上萬的企業用戶。近年來，阿里雲在安全運維方面做了不少功夫，取得的成績也可圈可點。例如，阿里雲盾的引入，讓很多用戶解決了ddos攻擊問題。市場不說謊，做出好的產品，自然就會有用戶。隨著產品體驗的不斷改善，阿里雲的市場占有率不斷擴大，其在業界的影響力和美譽度也快速提升。光環新網副總裁齊順傑在與筆者一次交流中就表示，阿里雲是中國唯一一家有能力和美國亞馬遜抗衡的雲主機服務提供商。

然而，成績是成績，問題是問題，瑕不掩瑜並不適用於阿里雲!更值得一提的是，此次問題的核心，恰是阿里雲曾引以為傲的”雲盾“!千里之堤毀於蟻穴，希望此次安全事件，能夠引起阿里足夠的重視，徹底反思，及早為未來布局!【作者：李海剛】

中國阿里，加油!（完）