工信部这次暂停阿里云信息共享平台合作是因为阿里云在Web服务器阿帕奇下的开源日志组件log4j中发现了重大漏洞时并没有第一时间上报给工信部，而是上报了阿帕奇开源基金会。违反了工信部的规定将暂停阿里云作为信息共享平台的合作单位六个月，期满后根据阿里云的整改情况，在决定是否需要恢复阿里云合作单位的身份。log4j作为一款JAVA开发的开源日志记录工具，能够有效的记录程序在运行过程中产生的数据，对于分析系统存在的问题或者运行状态具有很大的作用，正因为log4j功能强大，所以在全球的使用性极其广泛。正因为其使用的范围很广，所以一旦出现问题，就会造成特别严重的后果。11月24日阿里云在log4j发现了Log4Shell重大漏洞，这个漏洞可以使得设备远程被控制，从而敏感信息会被窃取，设备中断等对系统造成严重的危害，属于高危漏洞，甚至有声音说这是十年来最大的漏洞。可是阿里云在发现这个漏洞后，并没有按照《网络产品安全漏洞管理规定》的要求 2天内向工信部门网络安全威胁和漏洞信息平台报送信息，而黑客在得知漏洞后，在72小时内就可以发起攻击，而国家安全漏洞共享平台在事情发生半个月后才获得这一漏洞。所以这次终止跟阿里云的合作，阿里云并不冤枉。再来看这件事对阿里云的影响，中信部门终止跟阿里云的合作，对阿里云在国内的发展势必造成影响，跟一些企业，尤其是国企的合作势必也会暂停。跟经济损失相比在信誉方面的损失会更大。你知道工信部暂停阿里云信息共享平台合作，这背后的原因是什么？ 欢迎留言讨论。
背后的原因是与工信部和阿里云信息共享平台约谈，但是阿里云信息共享平台却没有按照规定来，于是工信部就暂停了合作。
因为阿里云在Web服务器，阿帕奇下的开源日志组件log4j中发现了重大漏洞，但是没有第一时间上报给工信部，而是上报了阿帕奇开源基金会，这样做违反了工信部的规定。
因为该平台发现了严重的漏洞而且未及时汇报，导致了一定的安全隐患，所以才会与之暂停合作6个月。

既然是工信部网络安全的合作单位，发现安全漏洞当然是要第一时间上报工信部的，否则工信部跟它合作的意义在哪儿？ 从开发者角度看这是一个程序员的正常操作，发现开源项目的漏洞 肯定先提issue，待开发者自己核实，不可能去报警，与其质疑这个，为什么不质疑为什么大家要用三个外国人写的代码呢？我是程序员，我觉得阿里做的没问题这事不能说太细风险意识不足，给我国安全构成极大风险。程序员的常规操作没有错，错在公司没有建立上报的制度和流程。公司的错误，不应该让普通员工来承担。看了所有的回复，都是为阿里开脱的，没有想到阿里的势力如此之大，流毒如此之深，确实令人恐怖，幸亏国家及时出手打击了阿里巴巴，要不然真的会如马云所意，左右与控制国家。管理者的问题，对会员单位的义务以及国家网络安全不在乎，所以也就被解除了会员。不是程序员，是大公司。做法是有区别的。 一贯的价值观导向导致的必然的结果，只不过，国际国内大环境变了，舆论环境变了，多金而豪华的所谓公关天团，只能徒呼奈何。

该漏洞可以被犯罪分子或者网络黑客用于强制安装恶意程序、传播病毒并且植入木马等。而且系统漏洞很容易导致计算机上的关键信息和信息内容被盗，严重的情况会导致实际操作系统被破坏，计算机上的所有数据和信息都会丢失。如何防御计算机病毒？为了防止漏洞造成对于系统的破坏，应该立即给系统打贴补丁包，设置可靠的登录密码。安装杀毒软件按时扫描你的系统。如果你刚好是第一次运行防病毒手机软件，最好让它扫描你所有的系统。整洁无病毒问题地运行电脑是一件有效的事情。通常防病毒程序可以设置为扫描仪系统或在计算机每次运行时按时计划的基础上运行。计算机病毒是如何产生的？计算机病毒和其他合理合法的程序一样，是一个可执行的程序，但它不是一个完整的程序，而是生活在其他可执行的程序中。当这个程序执行时，病毒会起到破坏作用。病毒可以把自己潜伏在各种文档上，当文档被复制或从一个客户传输到另一个客户时，他们会陪同文档一起传播。传染性是病毒的本质特征。一旦互联网上的一台计算机中了病毒，这台计算机中的病毒就会根据各种渠道从感染的计算机蔓延到没有感染的计算机，从而完成自身繁殖。一个精致的计算机病毒程序，进入系统后一般不容易立即发病，而是潜伏在合理合法的文件中。病毒通常可以潜伏很长时间而不被发现。病毒的自限性越好，在系统中存在的时间越长，病毒感染的范围就越大。指病毒因某一时间或标志的发生而引诱病毒执行感或进攻的特点。计算机中毒后，很可能会导致所有正常程序无法运行，损坏计算机中的删除文件或不同水平的计算机文件。计算机病毒具有很强的隐藏性，有的可以根据计算机杀毒软件进行检测，有的基本找不到，这种病毒通常很难解决。
很严重，如果这个漏洞没有及时处理，那么可能会泄露数据，会影响市场，让很多计算机上面的消息全被人盗走。
漏洞可能会导致经济亏损，也会出现很严重的问题，运营方式会发生改变，如果不及时处理的话，有可能会导致公司破产。
降低阿里云的名誉，造成一定经济损害，可能会导致使用阿里云服务器的人电脑出现病毒，都是重要文件，影响正常运行。
信息泄露，泄露至国外。国防信息安全。

一个大的企业，如果说想让自己的公司做的更好的话，肯定是需要取得用户的信任。而阿里云却泄露了用户的个人信息，并且把个人信息卖给了第三方，这件事情在发生之后也引起了很多用户的反对，并且也让用户觉得十分的愤怒。这件事情是发生在2019年的双11前后，阿里云有一位员工利用自己的职业之便，做出了这样的行为。阿里云泄露个人信息而事情在发生之后，也让用户发现了，并且进行了举报，而经过有关部门的调查，确实是发现了阿里云做出了相的事情。有关部门对阿里云进行了惩罚，并且要求其改正这种行为。而阿里云对于这件事情也进行了回复，表示这是员工自己的行为跟公司是没有任何的关系。但是对于王勇来说，肯定觉得这件事情发生在阿里云，就是因为阿里云没有对员工管理好，所以说才发生了这样的行为。而阿里云虽然说把这件事情的主要原因推在了员工的身上，但绝大部分的网友已经不再信任阿里云了。平台应该要保护好用户信息而我们国家也是有网络安全法，阿里云的这种行为已经是严重的，触犯了相关的法律。用户在网络上面的信息本身就是很难保证，所以说才选择了这样安全性比较高的软件。如果说像这样大的公司还会做出如此的行为，那么用户肯定也觉得自己的个人安全信息是越来越得不到保障了。阿里云管理上面的疏漏其实员工的行为固然有错，但阿里云都管理不到位，也是有错误的员工，能够直接的看到用户的信息。而且还可以通过其他的途径收集用户的信息，并把这些信息卖给第三方，那么阿里云的管理其实也是有疏漏的。那么也希望阿里云以及其他的产业能够以此为警戒，以后避免发生这样的行为。
近日，阿里云计算有限公司存在未经用户同意，擅自将用户留存在的注册信息泄露给第三方合作公司的行为，被浙江省通信管理局已责令其作出改正。阿里云就此事正式回应，经自查，该投诉事件应为2019年双11前后，阿里云一名电销员工违反公司纪律，利用工作便利私下获取客户联系方式，并传递给分销商员工，从而引发一名客户投诉。
阿里云对这样的事情进行了澄清，而且也当时会保证一定会及时更改系统的漏洞，维护用户的权益。
官方表示已经在尽力的整改了，而且也在进行改正，这样的行为已经引起很多人的反感了。

原因是相关组件存在着安全漏洞，阿里集团并未向工信部报告该问题。事实上，云计算确实可以为各大平台带来更高的收益，保证平台的正常运行。可是大型公司与工信部及其他部门进行合作时，更应该秉持着诚信合作的方案。当平台出现了众多的安全漏洞时，相关公司就应该立刻向有关部门报告此事，减少安全漏洞对整个平台造成的影响。除此之外，阿里云和工信部展开合作后，相关平台的安全性一直得到了网友的重视。除此之外，共享信息平台的安全性比较重要，当某个平台出现安全漏洞时，隐瞒不报只会使双方的合作告吹，或者阻碍双方的进一步合作。安全漏洞的影响比较大当某一个平台或APP出现比较严重的安全漏洞时，APP的使用者都会担心个人隐私和消费安全。除此之外，平台背后的互联网公司和科技公司就会在第一时间完成安全漏洞的补丁安装，从很大程度上减少了公司因为安全漏洞产生的损失。再加上阿里集团在云服务方面存在着一定的优势，并且获得了四个全球第一。但是安全漏洞未报告是一件特别真实的事情，工信部采取的方案比较有效。多家科技公司在云计算领域的成就越来越高随着云计算已经成为一种行业趋势，这就使得多家互联网公司与科技公司纷纷涉猎云计算领域。虽然每家公司的成本和技术有所不同，但是云计算确实已经成为行业的风口趋势。除了阿里集团的云计算非常突出之外，腾讯公司和华为公司也在云计算领域发光发亮。总的来说，既然阿里集团选择与工信部进行合作，那么阿里集团面对信息共享平台的组件安全漏洞时，更应该进行报告。 合作本都该呈现出互利共赢，隐瞒不报只会影响双方合作。
因为阿里云公司目前的一些系统出现了问题，正在进行改善，而且工信部觉得阿里云的服务不是特别好，所以目前才会暂停合作。
12月22日，有媒体报道称，作为工信部网络安全威胁信息共享平台合作单位，阿里云公司由于发现阿帕奇Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理，被工信部暂停作为合作单位6个月。暂停期满后，工信部将根据阿里云公司整改情况，研究恢复其上述合作单位。
因为阿里云信息共享平台出现了漏洞，损害了消费者的权益，所以工信部暂时停止了他们的服务。
公司发现了组件的漏洞，没有及时向电信部门报告，产生了严重的后果，而且也影响了网络的安全。