阿里云log4j2事件必須一查到底之處：是誰阻止安全部通知工信部？

在阿里云log4j2事件之后，一直有水軍用“行業(yè)慣例”來洗地。但通知美國阿帕奇是行業(yè)慣例？安全問題絕無可能繞過阿里云安全部！難道阿里云的安全部，不知道自己應(yīng)該通知中國工信部？

莫拿行業(yè)慣例當(dāng)阿里云的擋箭牌，安全問題都要經(jīng)過公司才能涉外，阿里云作為一家龐大的公司，安全部一定知道有哪些問題通知了國外。

因此，阿里云log4j2事件必須一查到底之處：是誰阻止阿里云的安全部通知工信部？

另外一個問題，美國阿帕奇軟件基金會（Apache Software Foundation，簡稱為ASF）只是一個基金會，不是阿里云的供應(yīng)商。

美國阿帕奇也沒有直接的義務(wù)立刻修復(fù)Bug，因此，有人說阿里云的工程師先通知美國阿帕奇，是為了快速修復(fù)，這完全是無稽之談。誰都知道，美國阿帕奇不可能很快修復(fù)，阿里云的安全部門，必然第一時間知道此事。

當(dāng)阿里云的安全部知道log4j2漏洞之后，作為工信部的合作單位，為何在長達十幾天的時間里面，不通知工信部呢？這才是關(guān)鍵的問題。

當(dāng)阿里云已經(jīng)采取措施之后，已經(jīng)通知了美國阿帕奇，卻對國家隱瞞。這應(yīng)該不可能是忘了，而是被某些勢力壓住了此事。

洗白者說阿里云告訴美國阿帕奇是行業(yè)慣例，發(fā)現(xiàn)的工程師并不認(rèn)為這個漏洞很重要！

下面比喻說得很好: 你是個送外賣的，在送完外賣后發(fā)現(xiàn)送給客戶的外賣有毒，于是第一時間告訴了飯店，你認(rèn)為飯是飯店做的飯店有責(zé)任知道，而且你自己認(rèn)為這個毒不一定毒死人，所以并沒有第二時間告訴客戶，直到另外的客戶吃飯時發(fā)現(xiàn)外賣里有毒讓大家不要吃了，你的客戶才知道飯里有毒……請問，如此做事，又是什么行為？

阿里云如此不合邏輯的行為，阿里云的CEO何時出來走幾步？中國人民，拭目以待！