就在阿里云高调宣传其数据安全的档口,一个重大安全事故发生了!9月1日,多个云主机论坛和讨论群炸开了锅,原因是:中国最大的云主机服务商,阿里云再次出现重大安全事故,大范围用户出现系统命令及可执行文件被删除的情况。
多位网友在微博上公开爆料,在阿里云ECS机器上,每执行一个命令,系统就会删除一个命令,这已经严重影响到了他们的日常运维工作。
事件当天,阿里云发布公告称:“因云盾安骑士server组件的恶意文件查杀功能升级触发了bug,导致部分服务器的少量可执行文件被误隔离。系统在第一时间启动了回滚,目前被误隔离的文件已基本恢复。我们正在回访个别尚未恢复的客户,协助尽快恢复。对于受影响的客户,我们将立即启动百倍时间赔偿,并避免类似失误再次发生。我们深知这一失误对您业务带来的影响和损失,再次致以最深刻的歉意。”
看到这个公告,相信不少网友已经“喷血”,一个升级竟然会导致如此大范围的故障?!进程被杀、文件被删、无法查看日……等等异象,真的是云盾升级导致的偶然问题吗?
很多网友对阿里云的回复表示出质疑。其中一位网友就表示,其实早前就有用户抱怨阿里云云盾扫描占用大量CPU,以及怀疑云盾定期对云主机监听端口做SQL注入,不论这种做法是否合理以及此行为的必要性,既然有用户受此困扰,阿里云更应该给用户一个透明的解释,以增强云计算蓬勃发展中,企业对云的信心。
就在网友一片质疑声中,阿里云另一个灾难性的安全性问题被爆光了!
一位不愿透露姓名的业内人士向笔者爆料,阿里云安全问题的根源可能并不在云盾,而是管理系统层面的Bug。此Bug会导致一系列安全问题,系统命令及可执行文件被删除仅是问题之一。此Bug会导致阿里云数据泄露。主要表现为,通过此BUG,客户(或黑客)进入阿里云内部网络即可获取阿里云所有用户数据+权限。包括客户的关联账户,客户资料,服务器权限等(如图1)。这意味着,阿里云全部机器权限、全部用户资料可能已泄露。而是否因为云盾被注入导致拦截到的密码,目前尚不确定。
图1:通过Bug获取到的用户数据(爆料人提供)
细心的人会发现,已经有人通过论坛向阿里云反映了此BUG。阿里云客服称:“该Bug在合作伙伴界面内偶然触发,目前已经查核并处理完毕。(详见图2)
图2:阿里云客服务发给Bug反馈人的感谢信(阿里云论坛截图)
作为中国品牌识别度最高的云主机厂商,阿里云本应是行业的标杆,但接二连三出现大范围故障和重大安全隐患,必将极大地打击用户对阿里云的信心,甚至影响整个行业的发展。阿里云现在最应该做的,不是去搞媒体公关,而是要拿出诚意,给最终用户一个满意的答复,还用户一个透明、可信的解释。
事实上,云安全一直是用户最关心的问题之一,也是阿里云面临的最大挑战之一。阿里云用户众多,一个小Bug就可能影响到成千上万的企业用户。近年来,阿里云在安全运维方面做了不少功夫,取得的成绩也可圈可点。例如,阿里云盾的引入,让很多用户解决了DDoS攻击问题。市场不说谎,做出好的产品,自然就会有用户。随着产品体验的不断改善,阿里云的市场占有率不断扩大,其在业界的影响力和美誉度也快速提升。光环新网副总裁齐顺杰在与笔者一次交流中就表示,阿里云是中国唯一一家有能力和美国亚马逊抗衡的云主机服务提供商。
然而,成绩是成绩,问题是问题,瑕不掩瑜并不适用于阿里云!更值得一提的是,此次问题的核心,恰是阿里云曾引以为傲的”云盾“!千里之堤毁于蚁穴,希望此次安全事件,能够引起阿里足够的重视,彻底反思,及早为未来布局!
中国阿里,加油!