9月2日，有自媒體人發(fā)表《阿里云被爆重大安全漏洞全部機(jī)器權(quán)限全部用戶資料或已泄露》文章，聲稱“通過(guò)此BUG，客戶(或黑客)進(jìn)入阿里云內(nèi)部網(wǎng)絡(luò)即可獲取阿里云所有用戶數(shù)據(jù)+權(quán)限。包括客戶的關(guān)聯(lián)賬戶，客戶資料，服務(wù)器權(quán)限等。這意味著，阿里云全部機(jī)器權(quán)限、全部用戶資料可能已泄露。”

對(duì)此，阿里云嚴(yán)正聲明：

1、這一信息不屬實(shí)，經(jīng)確認(rèn)，文中截圖是阿里云云市場(chǎng)供應(yīng)商管理系統(tǒng)，方便供應(yīng)商查閱自己名下客戶ID和手機(jī)。由于該系統(tǒng)代碼調(diào)用異常，觸發(fā)個(gè)別阿里云供應(yīng)商的界面異常，不僅看到了自己的客戶，也看到了部分其他客戶的姓名和電話，但無(wú)法獲取“服務(wù)器權(quán)限”，也不存在云盾被注入盜取密碼問(wèn)題。

2、我們已在第一時(shí)間處理修復(fù)問(wèn)題，進(jìn)一步排查后未發(fā)現(xiàn)更多異常。

3、對(duì)于該不實(shí)信息傳播，我們將依法追究相關(guān)法律責(zé)任。

編者按：

此外，針對(duì)9月1日云盾安騎士產(chǎn)品升級(jí)觸發(fā)bug導(dǎo)致用戶ECS里部分正常文件被誤隔離一事，阿里云云盾負(fù)責(zé)人吳翰清特別撰文闡述事件真相。并向受影響的用戶誠(chéng)摯道歉。

阿里云云盾負(fù)責(zé)人吳翰清致云盾用戶的一封信

危機(jī)時(shí)刻，我只心疼我們的客戶在9月1日，我經(jīng)歷了非常難忘的一天。阿里云云盾的安騎士產(chǎn)品升級(jí)觸發(fā)bug導(dǎo)致了用戶ECS里的部分正常文件被誤隔離。故障恢復(fù)期間，不斷有朋友問(wèn)我，阿里云所有客服也都忙于處理這個(gè)問(wèn)題。而我，是云盾的負(fù)責(zé)人。

這次的故障是由于工程師粗心大意寫(xiě)錯(cuò)了一行代碼，從而將所有新啟動(dòng)的可執(zhí)行文件都當(dāng)成了惡意文件進(jìn)行隔離。由于我們之前在設(shè)計(jì)上的缺失，對(duì)這一特殊的異常情況缺乏快速恢復(fù)的機(jī)制，只能臨時(shí)寫(xiě)程序進(jìn)行緊急恢復(fù)，因此整個(gè)故障持續(xù)了較長(zhǎng)的時(shí)間。在此首先向所有遭遇這次故障的客戶表示深深的歉意。但請(qǐng)不用擔(dān)心的是，這次故障不會(huì)造成任何數(shù)據(jù)丟失，更不會(huì)如某些謠言所說(shuō)會(huì)造成數(shù)據(jù)泄露。

這次故障也暴露出了我們?cè)谘邪l(fā)流程上的一些問(wèn)題，我們會(huì)深刻反思和改進(jìn)，在此不再贅述。對(duì)于寫(xiě)出這行代碼的工程師，我相信他已經(jīng)得到了深刻的教訓(xùn)。而我也將為整個(gè)事件承擔(dān)該有的管理責(zé)任。

但這些都無(wú)法挽回我們客戶的損失。在微博上看到客戶的吐槽，充滿了憤怒和無(wú)奈，作為當(dāng)事人的我，心情是極其復(fù)雜的。隨后的謠言四起，加上有心人推波助瀾，讓我無(wú)法再保持沉默，我來(lái)直面這些疑問(wèn)。

很多人的疑問(wèn)在于阿里云身為云計(jì)算服務(wù)商，為什么可以刪除客戶服務(wù)器里的文件?這讓很多客戶產(chǎn)生了一種對(duì)云計(jì)算的不信任感。

要回答這個(gè)問(wèn)題，就必須先從AWS的安全共擔(dān)模式，和阿里云的保姆模式說(shuō)起。

實(shí)際上，AWS作為業(yè)界云計(jì)算的標(biāo)桿，在客戶安全的態(tài)度上采取的是一種共擔(dān)模式，即AWS只對(duì)它作為云計(jì)算平臺(tái)本身的安全負(fù)責(zé)，而選擇把客戶的安全交給第三方安全廠商，所以在AWS的MarketPlace里，賣的最好的也是安全產(chǎn)品。

而阿里云在成立的第一天起，就認(rèn)為安全是云計(jì)算最重要的事情。同時(shí)，我們也看到中國(guó)的IT行業(yè)，和美國(guó)的IT行業(yè)有著非常大的區(qū)別。在美國(guó)，IDC里有著各種成熟的IT解決方案以及商業(yè)化產(chǎn)品，美國(guó)的企業(yè)安全市場(chǎng)付費(fèi)能力也非常的強(qiáng)，因此美國(guó)的安全市場(chǎng)已經(jīng)相對(duì)比較成熟了。

而在中國(guó)，大量的中小企業(yè)客戶實(shí)際上處于一個(gè)裸奔狀態(tài)，他們的安全需求往往得不到滿足。在這樣的市場(chǎng)環(huán)境下，為了更好的培育云計(jì)算市場(chǎng)，讓客戶能夠把更多的精力聚焦在自己的業(yè)務(wù)上，我們?cè)谠朴?jì)算解決方案里集成了自主研發(fā)的安全產(chǎn)品，希望能夠?qū)⒗锒嗄暝诎踩夹g(shù)上積累的經(jīng)驗(yàn)，分享給所有阿里云的客戶，這就是云盾的一系列產(chǎn)品。

因此安全對(duì)于阿里云來(lái)說(shuō)很重要，我們希望客戶在使用阿里云時(shí)，能夠盡可能少的擔(dān)憂安全問(wèn)題?；A(chǔ)攻防類的安全需求，都可以通過(guò)云盾解決掉。這就是阿里云安全的保姆模式，我們幫客戶做了更多的事情。

在云盾之外，我們也借鑒了AWS的思路，會(huì)廣泛邀請(qǐng)安全廠商和開(kāi)發(fā)者為云上的客戶提供服務(wù)。比如在VPC網(wǎng)關(guān)后通過(guò)SDN技術(shù)串接虛擬網(wǎng)絡(luò)設(shè)備的位置，我們就是開(kāi)放給安全廠商的。

云盾是阿里云的一個(gè)安全品牌，是一系列安全產(chǎn)品的組合。比如防御了453.8Gbps的DDoS攻擊的DDoS高防IP產(chǎn)品是其中之一，即將推出的彈性安全網(wǎng)絡(luò)產(chǎn)品是一個(gè)新的基礎(chǔ)網(wǎng)絡(luò)安全產(chǎn)品，還有已經(jīng)在公測(cè)的「態(tài)勢(shì)感知」產(chǎn)品，可以幫助客戶做安全數(shù)據(jù)分析，讓安全決策變得簡(jiǎn)單;這次造成故障的安騎士產(chǎn)品是希望解決所有服務(wù)器的安全問(wèn)題。

安騎士產(chǎn)品的主要功能，是提供高危漏洞修復(fù)、防服務(wù)器密碼破解和木馬文件查殺。預(yù)裝在阿里云的每一個(gè)ECS里，因?yàn)槲覀兿Ｍ圪u的每一臺(tái)ECS都是安全的。如果客戶不想使用云盾安騎士服務(wù)，可以按照官方的指導(dǎo)說(shuō)明來(lái)進(jìn)行卸載。

安騎士是免費(fèi)服務(wù)，這些年發(fā)揮了很好的作用。比如在2014年10月，WDCP出現(xiàn)了嚴(yán)重的安全漏洞，黑客可通過(guò)此漏洞添加管理帳號(hào)，并登錄WDCP管理后臺(tái)。當(dāng)時(shí)阿里云上有上千臺(tái)安裝WDCP的ECS受此漏洞影響，并有部分機(jī)器已經(jīng)被黑客植入了名為Gates的DDoS木馬。當(dāng)時(shí)安騎士在第一時(shí)間添加了漏洞修復(fù)規(guī)則和Gates木馬查殺特征，在1天內(nèi)完成了所有受影響ECS的漏洞修復(fù)和木馬清理。

現(xiàn)在，通過(guò)安騎士防暴力破解功能的協(xié)同防御機(jī)制，每一天都會(huì)攔截超過(guò)5億次的暴力破解攻擊。我們?cè)诮衲晟习肽曜鲞^(guò)一次測(cè)試，在某云平臺(tái)購(gòu)買的一臺(tái)機(jī)器開(kāi)放SSH到公網(wǎng)后，統(tǒng)計(jì)了一周有82703次SSH登錄失敗的記錄(暴力破解攻擊)，而在云盾安騎士的保護(hù)下，阿里云的一臺(tái)測(cè)試機(jī)器只有72次SSH登錄失敗記錄。

互聯(lián)網(wǎng)的不安全，超出你的想象。

但我對(duì)目前的產(chǎn)品現(xiàn)狀仍然有很多不滿意的地方。我一直在團(tuán)隊(duì)內(nèi)部倡導(dǎo)和強(qiáng)調(diào)的文化是「透明」。我希望每個(gè)人的工作都能透明出來(lái)，所以我們會(huì)在墻上貼出云盾看板，透明出每個(gè)團(tuán)隊(duì)做的工作和進(jìn)度，讓所有路過(guò)的人能夠看到;我希望我們的產(chǎn)品能夠變得更加的透明一些，把產(chǎn)品做的所有事情透明給用戶，特別是一些需要用戶授權(quán)和允許的操作。

在這一點(diǎn)上，過(guò)去做的不夠好，我們正在努力改變。這次安騎士誤隔離用戶的正常文件所涉及的功能，在設(shè)計(jì)上是一個(gè)用戶可選的功能，但卻因?yàn)閎ug配置上了其他用戶，這也是一個(gè)非常嚴(yán)重的失誤。

在這次故障恢復(fù)后，阿里云已經(jīng)立即啟動(dòng)了百倍時(shí)間賠償?shù)挠?jì)劃。但是我認(rèn)為這也是遠(yuǎn)遠(yuǎn)不夠的，云盾應(yīng)該再多做一些事情。

所以我今天做出了以下決策：

1.對(duì)于本次故障受到影響的客戶，我們會(huì)贈(zèng)予一批云盾付費(fèi)產(chǎn)品，包括：彈性安全網(wǎng)絡(luò)、態(tài)勢(shì)感知、安騎士云托管。我們會(huì)在近期擬定方案并開(kāi)通服務(wù)，客戶也可以選擇不使用。

2.安騎士將盡快提供方便快捷的一鍵關(guān)閉功能。

3.我們會(huì)給受影響的客戶寫(xiě)一封手寫(xiě)的道歉信。

4.對(duì)于影響較大的客戶，我們會(huì)即刻出發(fā)登門(mén)拜訪負(fù)荊請(qǐng)罪，直面你的怒火和建議。

以上這些，希望能夠幫助我們的客戶帶來(lái)更好的安全感受。對(duì)于選擇離去的客戶，我們會(huì)全力配合做好遷移工作，并誠(chéng)摯的希望有一天你們會(huì)再回來(lái)。對(duì)于愿意選擇繼續(xù)相信我們的客戶，我們會(huì)懷抱著最大的感恩之心，與你們共同成長(zhǎng)。

做云計(jì)算難免故障，在危機(jī)時(shí)刻，我只心疼我們的客戶。

吳翰清(道哥、刺)

2015年9月3日凌晨。