阿里云log4j2事件必須一查到底之處：是誰阻止安全部通知工信部？

在阿里云log4j2事件之后，一直有水軍用“行業(yè)慣例”來洗地。但通知美國阿帕奇是行業(yè)慣例？安全問題絕無可能繞過阿里云安全部！難道阿里云的安全部，不知道自己應該通知中國工信部？

莫拿行業(yè)慣例當阿里云的擋箭牌，安全問題都要經過公司才能涉外，阿里云作為一家龐大的公司，安全部一定知道有哪些問題通知了國外。

因此，阿里云log4j2事件必須一查到底之處：是誰阻止阿里云的安全部通知工信部？

另外一個問題，美國阿帕奇軟件基金會（Apache Software Foundation，簡稱為ASF）只是一個基金會，不是阿里云的供應商。

美國阿帕奇也沒有直接的義務立刻修復Bug，因此，有人說阿里云的工程師先通知美國阿帕奇，是為了快速修復，這完全是無稽之談。誰都知道，美國阿帕奇不可能很快修復，阿里云的安全部門，必然第一時間知道此事。

當阿里云的安全部知道log4j2漏洞之后，作為工信部的合作單位，為何在長達十幾天的時間里面，不通知工信部呢？這才是關鍵的問題。

當阿里云已經采取措施之后，已經通知了美國阿帕奇，卻對國家隱瞞。這應該不可能是忘了，而是被某些勢力壓住了此事。

洗白者說阿里云告訴美國阿帕奇是行業(yè)慣例，發(fā)現的工程師并不認為這個漏洞很重要！

下面比喻說得很好: 你是個送外賣的，在送完外賣后發(fā)現送給客戶的外賣有毒，于是第一時間告訴了飯店，你認為飯是飯店做的飯店有責任知道，而且你自己認為這個毒不一定毒死人，所以并沒有第二時間告訴客戶，直到另外的客戶吃飯時發(fā)現外賣里有毒讓大家不要吃了，你的客戶才知道飯里有毒……請問，如此做事，又是什么行為？

阿里云如此不合邏輯的行為，阿里云的CEO何時出來走幾步？中國人民，拭目以待！