9月2日，有自媒體人發(fā)表《阿里云被爆重大安全漏洞全部機器權限全部用戶資料或已泄露》文章，聲稱“通過此BUG，客戶(或黑客)進入阿里云內部網絡即可獲取阿里云所有用戶數據+權限。包括客戶的關聯賬戶，客戶資料，服務器權限等。這意味著，阿里云全部機器權限、全部用戶資料可能已泄露。”

對此，阿里云嚴正聲明：

1、這一信息不屬實，經確認，文中截圖是阿里云云市場供應商管理系統，方便供應商查閱自己名下客戶ID和手機。由于該系統代碼調用異常，觸發(fā)個別阿里云供應商的界面異常，不僅看到了自己的客戶，也看到了部分其他客戶的姓名和電話，但無法獲取“服務器權限”，也不存在云盾被注入盜取密碼問題。

2、我們已在第一時間處理修復問題，進一步排查后未發(fā)現更多異常。

3、對于該不實信息傳播，我們將依法追究相關法律責任。

編者按：

此外，針對9月1日云盾安騎士產品升級觸發(fā)bug導致用戶ECS里部分正常文件被誤隔離一事，阿里云云盾負責人吳翰清特別撰文闡述事件真相。并向受影響的用戶誠摯道歉。

阿里云云盾負責人吳翰清致云盾用戶的一封信

危機時刻，我只心疼我們的客戶在9月1日，我經歷了非常難忘的一天。阿里云云盾的安騎士產品升級觸發(fā)bug導致了用戶ECS里的部分正常文件被誤隔離。故障恢復期間，不斷有朋友問我，阿里云所有客服也都忙于處理這個問題。而我，是云盾的負責人。

這次的故障是由于工程師粗心大意寫錯了一行代碼，從而將所有新啟動的可執(zhí)行文件都當成了惡意文件進行隔離。由于我們之前在設計上的缺失，對這一特殊的異常情況缺乏快速恢復的機制，只能臨時寫程序進行緊急恢復，因此整個故障持續(xù)了較長的時間。在此首先向所有遭遇這次故障的客戶表示深深的歉意。但請不用擔心的是，這次故障不會造成任何數據丟失，更不會如某些謠言所說會造成數據泄露。

這次故障也暴露出了我們在研發(fā)流程上的一些問題，我們會深刻反思和改進，在此不再贅述。對于寫出這行代碼的工程師，我相信他已經得到了深刻的教訓。而我也將為整個事件承擔該有的管理責任。

但這些都無法挽回我們客戶的損失。在微博上看到客戶的吐槽，充滿了憤怒和無奈，作為當事人的我，心情是極其復雜的。隨后的謠言四起，加上有心人推波助瀾，讓我無法再保持沉默，我來直面這些疑問。

很多人的疑問在于阿里云身為云計算服務商，為什么可以刪除客戶服務器里的文件?這讓很多客戶產生了一種對云計算的不信任感。

要回答這個問題，就必須先從AWS的安全共擔模式，和阿里云的保姆模式說起。

實際上，AWS作為業(yè)界云計算的標桿，在客戶安全的態(tài)度上采取的是一種共擔模式，即AWS只對它作為云計算平臺本身的安全負責，而選擇把客戶的安全交給第三方安全廠商，所以在AWS的MarketPlace里，賣的最好的也是安全產品。

而阿里云在成立的第一天起，就認為安全是云計算最重要的事情。同時，我們也看到中國的IT行業(yè)，和美國的IT行業(yè)有著非常大的區(qū)別。在美國，IDC里有著各種成熟的IT解決方案以及商業(yè)化產品，美國的企業(yè)安全市場付費能力也非常的強，因此美國的安全市場已經相對比較成熟了。

而在中國，大量的中小企業(yè)客戶實際上處于一個裸奔狀態(tài)，他們的安全需求往往得不到滿足。在這樣的市場環(huán)境下，為了更好的培育云計算市場，讓客戶能夠把更多的精力聚焦在自己的業(yè)務上，我們在云計算解決方案里集成了自主研發(fā)的安全產品，希望能夠將阿里多年在安全技術上積累的經驗，分享給所有阿里云的客戶，這就是云盾的一系列產品。

因此安全對于阿里云來說很重要，我們希望客戶在使用阿里云時，能夠盡可能少的擔憂安全問題。基礎攻防類的安全需求，都可以通過云盾解決掉。這就是阿里云安全的保姆模式，我們幫客戶做了更多的事情。

在云盾之外，我們也借鑒了AWS的思路，會廣泛邀請安全廠商和開發(fā)者為云上的客戶提供服務。比如在VPC網關后通過SDN技術串接虛擬網絡設備的位置，我們就是開放給安全廠商的。

云盾是阿里云的一個安全品牌，是一系列安全產品的組合。比如防御了453.8Gbps的DDoS攻擊的DDoS高防IP產品是其中之一，即將推出的彈性安全網絡產品是一個新的基礎網絡安全產品，還有已經在公測的「態(tài)勢感知」產品，可以幫助客戶做安全數據分析，讓安全決策變得簡單;這次造成故障的安騎士產品是希望解決所有服務器的安全問題。

安騎士產品的主要功能，是提供高危漏洞修復、防服務器密碼破解和木馬文件查殺。預裝在阿里云的每一個ECS里，因為我們希望售賣的每一臺ECS都是安全的。如果客戶不想使用云盾安騎士服務，可以按照官方的指導說明來進行卸載。

安騎士是免費服務，這些年發(fā)揮了很好的作用。比如在2014年10月，WDCP出現了嚴重的安全漏洞，黑客可通過此漏洞添加管理帳號，并登錄WDCP管理后臺。當時阿里云上有上千臺安裝WDCP的ECS受此漏洞影響，并有部分機器已經被黑客植入了名為Gates的DDoS木馬。當時安騎士在第一時間添加了漏洞修復規(guī)則和Gates木馬查殺特征，在1天內完成了所有受影響ECS的漏洞修復和木馬清理。

現在，通過安騎士防暴力破解功能的協同防御機制，每一天都會攔截超過5億次的暴力破解攻擊。我們在今年上半年做過一次測試，在某云平臺購買的一臺機器開放SSH到公網后，統計了一周有82703次SSH登錄失敗的記錄(暴力破解攻擊)，而在云盾安騎士的保護下，阿里云的一臺測試機器只有72次SSH登錄失敗記錄。

互聯網的不安全，超出你的想象。

但我對目前的產品現狀仍然有很多不滿意的地方。我一直在團隊內部倡導和強調的文化是「透明」。我希望每個人的工作都能透明出來，所以我們會在墻上貼出云盾看板，透明出每個團隊做的工作和進度，讓所有路過的人能夠看到;我希望我們的產品能夠變得更加的透明一些，把產品做的所有事情透明給用戶，特別是一些需要用戶授權和允許的操作。

在這一點上，過去做的不夠好，我們正在努力改變。這次安騎士誤隔離用戶的正常文件所涉及的功能，在設計上是一個用戶可選的功能，但卻因為bug配置上了其他用戶，這也是一個非常嚴重的失誤。

在這次故障恢復后，阿里云已經立即啟動了百倍時間賠償的計劃。但是我認為這也是遠遠不夠的，云盾應該再多做一些事情。

所以我今天做出了以下決策：

1.對于本次故障受到影響的客戶，我們會贈予一批云盾付費產品，包括：彈性安全網絡、態(tài)勢感知、安騎士云托管。我們會在近期擬定方案并開通服務，客戶也可以選擇不使用。

2.安騎士將盡快提供方便快捷的一鍵關閉功能。

3.我們會給受影響的客戶寫一封手寫的道歉信。

4.對于影響較大的客戶，我們會即刻出發(fā)登門拜訪負荊請罪，直面你的怒火和建議。

以上這些，希望能夠幫助我們的客戶帶來更好的安全感受。對于選擇離去的客戶，我們會全力配合做好遷移工作，并誠摯的希望有一天你們會再回來。對于愿意選擇繼續(xù)相信我們的客戶，我們會懷抱著最大的感恩之心，與你們共同成長。

做云計算難免故障，在危機時刻，我只心疼我們的客戶。

吳翰清(道哥、刺)

2015年9月3日凌晨。