记录日常工作关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题。

阿里云出重大安全事故 报道何故紧急被撤?


  9月1日,阿里云再次出现故障,有多位用户在微博爆出运行在阿里云上的系统命令及可执行文件被删除。据砍柴网和中国科技网等媒体报道,阿里云内部人士透露,已将此次事件定为重大安全事故,但相关媒体报道页面却很快被删除,显示阿里巴巴正在对此次危机进行紧急公关。

  阿里云盾升级触发bug,疑现重大安全事故

  据网友“点心哥哥”称:“现在(阿里云)ECS 的机器,每执行一个命令,就完蛋一个命令,被删除,已经严重影响到我们线上服务与运维了。”

  网友“francs3”:“我有台阿里云服务器 more ,cat , tail 命令都没有了。”

  另一名网友“f0lk”同样表示:“去年就遇到这种情况了。gitlab 服务前一秒还正常,restart 就起不来了,查到后来,发现 /usr/bin/mysql 莫名被删了,git 用户组也被删了。同事还以为我误操作,我再怎么糊涂也不会不记得10分钟前干了什么,更别说删用户组了。作为多年 linux 新手,这锅背的太冤。”

  通过检索,笔者发现,遭遇此类故障的用户不在少数。

  对此,阿里云售后工程师回复称云端升级引发bug,导致部分文件被系统删除。随后,阿里云官网亦给予解释,称会尽快协助恢复被系统误删的文件。

  阿里云声明如下:

  因云盾安骑士server组件的恶意文件查杀功能升级触发了bug,导致部分服务器的少量可执行文件被误隔离。系统在第一时间启动了回滚,目前被误隔离的文件已基本恢复。我们正在回访个别尚未恢复的客户,协助尽快恢复。对于受影响的客户,我们将立即启动百倍时间赔偿,并避免类似失误再次发生。我们深知这一失误对您业务带来的影响和损失,再次致以最深刻的歉意。

  据砍柴网和中国科技网等媒体报道,有内部人士透露,阿里巴巴天猫后台因此bug垮掉,阿里云已将此次事件定为重大安全事故。

  此前,阿里巴巴宣布为阿里云注资60亿元,并将其列为最高战略优先级。就在外界纷纷猜测阿里云的商业前景时,此次阿里云出现重大事故却令整个业界瞠目结舌。

  一些分析人士就指出,相比较于苹果、谷歌、微软、百度、Facebook及腾讯等国内外科技巨头,技术短板始终是阿里巴巴无法回避的问题之一。

  对于长期缺乏技术基因的阿里而言,面对上市不足一年股价即破发的现状,如果不能在技术上迅速弥补缺陷,一条腿长、一条腿短的走路方式势必从长远上制约阿里前行。

  媒体集体沉默,多个新闻页面被删除

  对于此次阿里云此次事故,社交媒体上一片哗然,但主流媒体却集体静默。

  笔者检索发现,IT之家、至顶网、极客网有关报道已经被删除,点击显示“404”页面,但百度快照仍能查看到上述站点有关此次阿里云安全事故的报道原文。

  显然,阿里巴巴公关已经展开行动,也让业界再一次见识了被称为“公关第一天团”的阿里巴巴公关的强大力量。

  一篇名为《阿里公关为什么这么牛?》的文章介绍了阿里巴巴团队的“彪悍”之处:阿里巴巴目前几乎能动用全国几乎所有主流媒体,更与全国主要媒体保持了密切的公关合作,一些合作项目动辄2000万。

  原《第一财经日报》记者徐洁云曾说,如果阿里巴巴的公关部拆分出来,绝对是中国公关第一股。

  砸钱进行媒体公关,是马云相当认可的一招。

  此外,阿里巴巴从上到下的公关体系,从马云到一个普通的公关人员,形成了一个整体的团队。

  阿里巴巴集团有公关部,旗下的公司也有公关部。通常来说,很多集团的子公司的公关都是各自为战。但阿里巴巴的公关部不同,他们是一个作战整体。遇到大事的时候,子公司的公关部都统一到集团作战,平日里也是彼此协同作战。

  迄今为止,阿里巴巴的公关能力都令等闲之辈胆寒。由此看来,此次阿里云安全事故如此重大的事件却较少见诸媒体,也就不足为奇了。(舟泊通)



转载请标明出处【阿里云出重大安全事故 报道何故紧急被撤?】。

《www.micoder.cc》 虚拟化云计算,系统运维,安全技术服务.

网站已经关闭评论