一个大的企业，如果说想让自己的公司做的更好的话，肯定是需要取得用户的信任。而阿里云却泄露了用户的个人信息，并且把个人信息卖给了第三方，这件事情在发生之后也引起了很多用户的反对，并且也让用户觉得十分的愤怒。这件事情是发生在2019年的双11前后，阿里云有一位员工利用自己的职业之便，做出了这样的行为。阿里云泄露个人信息而事情在发生之后，也让用户发现了，并且进行了举报，而经过有关部门的调查，确实是发现了阿里云做出了相的事情。有关部门对阿里云进行了惩罚，并且要求其改正这种行为。而阿里云对于这件事情也进行了回复，表示这是员工自己的行为跟公司是没有任何的关系。但是对于王勇来说，肯定觉得这件事情发生在阿里云，就是因为阿里云没有对员工管理好，所以说才发生了这样的行为。而阿里云虽然说把这件事情的主要原因推在了员工的身上，但绝大部分的网友已经不再信任阿里云了。平台应该要保护好用户信息而我们国家也是有网络安全法，阿里云的这种行为已经是严重的，触犯了相关的法律。用户在网络上面的信息本身就是很难保证，所以说才选择了这样安全性比较高的软件。如果说像这样大的公司还会做出如此的行为，那么用户肯定也觉得自己的个人安全信息是越来越得不到保障了。阿里云管理上面的疏漏其实员工的行为固然有错，但阿里云都管理不到位，也是有错误的员工，能够直接的看到用户的信息。而且还可以通过其他的途径收集用户的信息，并把这些信息卖给第三方，那么阿里云的管理其实也是有疏漏的。那么也希望阿里云以及其他的产业能够以此为警戒，以后避免发生这样的行为。
近日，阿里云计算有限公司存在未经用户同意，擅自将用户留存在的注册信息泄露给第三方合作公司的行为，被浙江省通信管理局已责令其作出改正。阿里云就此事正式回应，经自查，该投诉事件应为2019年双11前后，阿里云一名电销员工违反公司纪律，利用工作便利私下获取客户联系方式，并传递给分销商员工，从而引发一名客户投诉。
阿里云对这样的事情进行了澄清，而且也当时会保证一定会及时更改系统的漏洞，维护用户的权益。
官方表示已经在尽力的整改了，而且也在进行改正，这样的行为已经引起很多人的反感了。

阿里云发布关于开源社区Apache log4j2漏洞情况的说明。阿里云表示，Log4j2 是开源社区阿帕奇（Apache）旗下的开源日志组件，被全世界企业和组织广泛应用于各种业务系统开发。工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，阿帕奇Log4j2组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析，召集阿里云、网络安全企业、网络安全专业机构等开展研判，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。阿里云没有及时通报会造成什么后果？国内企业在发现网络安全漏洞后应该走什么程序通报？观察者网带着这些问题采访了一些业内人士。漏洞银行联合创始人、CTO张雪松向观察者网指出，Log4j2组件在java类系统中应用极其广泛，漏洞危害可以迅速传播到各个领域。由于阿里云未及时向中国主管部门报告相关漏洞，直接造成国内相关机构处于被动地位。阿里云一名研发工程师发现Log4j2 组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞，并向全球发布修复补丁。随后，该漏洞被外界证实为一个全球性的重大漏洞。阿里云称，因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。此后，阿里云将强化漏洞管理、提升合规意识，积极协同各方做好网络安全风险防范工作。2021财年（2020年4月1日至2021年3月31日跨年度），阿里云营收达601亿元，比上一财年400亿元收入大幅增长50%，在阿里集团财年总营收7173亿元总营收比例为8.38%。600亿元总收入，超过多数上市公司年度总收入。
会造成非常严重的后果，也会承担相关的事宜。而且这样的安全漏洞看起来真的特别的大。也没有及时的去共享相关的漏洞信息，有着一些风险预警。可能会影响到地位。
会给网络攻击者也就是黑客带来极大的便利，给国家的很多产业带来了损失和可磨灭的安全隐患，会对我们的系统造成极其的不稳定性，会暴露某些企业的信息等，后果极其严重，影响也非常深远。
被工信部暂停合作了6个月，而且也会影响网络安全，导致国内相关的机构处于被动的地位。

阿里云未及时上报漏洞被工信部处罚，这次的处罚给了国内云计算领域，尤其是安全领域很大的警示作用。最重要的警示就是一定要详细了解并遵守电信主管部门的规定，否则将失去工信部重要的背书，如果没有工信部的背书，相信在国内的任何一家企业将很难再接到政府部门的项目。这次事件对阿里云的处罚个人觉得阿里云不冤。阿里云在发现阿帕奇服务器的日志组件漏洞后，第一时间选择报告给了美国的阿帕奇基金会，阿帕奇基金会在收到漏洞报告后第一时间发布了漏洞补丁，这操作在行业内部是没有问题的， 虽然技术没有国界之分，但是企业是有的。阿里云在履行了行业职责的同时却忘记了自己是工信部合作单位之一，没有履行国家的职责，所以这次处罚是应当的，下面就以个人观点来说一说这件事给了我们怎样的警示作用：一、危害严重这次的漏洞被誉为是十年来最大的安全漏洞，就是因为用到的那个日志组件使用的广泛性。但是工信部门却在事发半月后才接到别的企业通知，而黑客在这段时间足以造成严重破坏。二、加强学习任何一家在中国的企业首先应该遵守的就是国家的法律法规，阿里云这次之所以没有第一时间给电信主管部门报告漏洞，很大一部分原因可能就是对合作的要求条款不熟悉，只是遵守了行业规定，个人也相信阿里云不会明知条款而不去执行。所以要加强对条款的认知理解。三、警钟长鸣这次的事件虽然是处罚阿里云，但是对别的企业也有一定的震慑作用，要牢记国家的法律规定是第一位的。你觉得阿里云未及时上报漏洞被工信部处罚，此次处罚起到了怎样的警示作用？欢迎留言讨论。
这次处罚对阿里云的影响是非常大的，也让阿里云能够规范的上报信息，也能让阿里云正确的维护消费者的权益。
通过这次处罚，也给这些电商平台提供了警惕。在经营的过程中一定要遵守规则，不能随便侵犯消费者的权益。
使阿里云的信誉受到了一定的影响，我们遵守国家法律法规，不要心存侥幸，发现潜在风险要及时上报，以便作出相对应的对策。
让对方明白应该怎样做，可以更好的规范行为，避免一些企业做出损害国家利益的事情，避免出现更严重的漏洞，泄露人们的信息。

原因是相关组件存在着安全漏洞，阿里集团并未向工信部报告该问题。事实上，云计算确实可以为各大平台带来更高的收益，保证平台的正常运行。可是大型公司与工信部及其他部门进行合作时，更应该秉持着诚信合作的方案。当平台出现了众多的安全漏洞时，相关公司就应该立刻向有关部门报告此事，减少安全漏洞对整个平台造成的影响。除此之外，阿里云和工信部展开合作后，相关平台的安全性一直得到了网友的重视。除此之外，共享信息平台的安全性比较重要，当某个平台出现安全漏洞时，隐瞒不报只会使双方的合作告吹，或者阻碍双方的进一步合作。安全漏洞的影响比较大当某一个平台或APP出现比较严重的安全漏洞时，APP的使用者都会担心个人隐私和消费安全。除此之外，平台背后的互联网公司和科技公司就会在第一时间完成安全漏洞的补丁安装，从很大程度上减少了公司因为安全漏洞产生的损失。再加上阿里集团在云服务方面存在着一定的优势，并且获得了四个全球第一。但是安全漏洞未报告是一件特别真实的事情，工信部采取的方案比较有效。多家科技公司在云计算领域的成就越来越高随着云计算已经成为一种行业趋势，这就使得多家互联网公司与科技公司纷纷涉猎云计算领域。虽然每家公司的成本和技术有所不同，但是云计算确实已经成为行业的风口趋势。除了阿里集团的云计算非常突出之外，腾讯公司和华为公司也在云计算领域发光发亮。总的来说，既然阿里集团选择与工信部进行合作，那么阿里集团面对信息共享平台的组件安全漏洞时，更应该进行报告。 合作本都该呈现出互利共赢，隐瞒不报只会影响双方合作。
因为阿里云公司目前的一些系统出现了问题，正在进行改善，而且工信部觉得阿里云的服务不是特别好，所以目前才会暂停合作。
12月22日，有媒体报道称，作为工信部网络安全威胁信息共享平台合作单位，阿里云公司由于发现阿帕奇Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理，被工信部暂停作为合作单位6个月。暂停期满后，工信部将根据阿里云公司整改情况，研究恢复其上述合作单位。
因为阿里云信息共享平台出现了漏洞，损害了消费者的权益，所以工信部暂时停止了他们的服务。
公司发现了组件的漏洞，没有及时向电信部门报告，产生了严重的后果，而且也影响了网络的安全。

工信部这次暂停阿里云信息共享平台合作是因为阿里云在Web服务器阿帕奇下的开源日志组件log4j中发现了重大漏洞时并没有第一时间上报给工信部，而是上报了阿帕奇开源基金会。违反了工信部的规定将暂停阿里云作为信息共享平台的合作单位六个月，期满后根据阿里云的整改情况，在决定是否需要恢复阿里云合作单位的身份。log4j作为一款JAVA开发的开源日志记录工具，能够有效的记录程序在运行过程中产生的数据，对于分析系统存在的问题或者运行状态具有很大的作用，正因为log4j功能强大，所以在全球的使用性极其广泛。正因为其使用的范围很广，所以一旦出现问题，就会造成特别严重的后果。11月24日阿里云在log4j发现了Log4Shell重大漏洞，这个漏洞可以使得设备远程被控制，从而敏感信息会被窃取，设备中断等对系统造成严重的危害，属于高危漏洞，甚至有声音说这是十年来最大的漏洞。可是阿里云在发现这个漏洞后，并没有按照《网络产品安全漏洞管理规定》的要求 2天内向工信部门网络安全威胁和漏洞信息平台报送信息，而黑客在得知漏洞后，在72小时内就可以发起攻击，而国家安全漏洞共享平台在事情发生半个月后才获得这一漏洞。所以这次终止跟阿里云的合作，阿里云并不冤枉。再来看这件事对阿里云的影响，中信部门终止跟阿里云的合作，对阿里云在国内的发展势必造成影响，跟一些企业，尤其是国企的合作势必也会暂停。跟经济损失相比在信誉方面的损失会更大。你知道工信部暂停阿里云信息共享平台合作，这背后的原因是什么？ 欢迎留言讨论。
背后的原因是与工信部和阿里云信息共享平台约谈，但是阿里云信息共享平台却没有按照规定来，于是工信部就暂停了合作。
因为阿里云在Web服务器，阿帕奇下的开源日志组件log4j中发现了重大漏洞，但是没有第一时间上报给工信部，而是上报了阿帕奇开源基金会，这样做违反了工信部的规定。
因为该平台发现了严重的漏洞而且未及时汇报，导致了一定的安全隐患，所以才会与之暂停合作6个月。