知情人士：美商務部情報和安全辦公室調查阿里雲業務_風聞

昨天晚上，兔爺拿到一份訊息。該訊息表示，有知情人士透露，美國商務部下設情報和安全辦公室(the Office of Intelligence and Security)正帶領其他部門調查阿里巴巴雲業務（下簡稱阿里雲），以確定該業務是否對美國國家安全構成風險。調查的焦點是，阿里雲如何存儲美國客户的數據，其中包括個人信息和知識產權等信息，以及這些信息在阿里雲系統中的安全性。

美國監管機構可能會迫使阿里雲採取措施來減少其雲計算業務附帶的風險，美國也可能選擇完全禁止美國本土和海外的公民使用阿里雲的相關業務。

這是對阿里雲業務全球化的又一次重創。

研究公司Canalys數據顯示，阿里巴巴是世界第四大雲計算供應商，擁有約400萬客户，而阿里巴巴內部也將雲計算業務描述為其“第二大增長支柱”。2020年，阿里雲的收入增長了50%，達到92億美元；雖然阿里雲僅佔阿里巴巴整體銷售額的8%。阿里雲宣傳材料顯示，阿里雲和福特汽車、IBM紅帽、惠普有業務關係。

而在更早時間，阿里云為了在美國充分拓展業務，也做出了很大的努力。2015年，阿里巴巴在硅谷推出了一個雲計算中心，這是它在中國以外的第一個雲計算中心，當時阿里計劃與亞馬遜、微軟公司和谷歌展開競爭。後來，阿里雲還在美國的弗吉尼亞州增加了額外的數據中心。

不巧的是，此時的阿里雲還沒走出“阿帕奇安全漏洞”事件的陰影。

兔爺帶大家一起回顧下。

簡單來説，Apache Log4j2是阿帕奇軟件基金會旗下的一款工具。阿帕奇軟件基金會是專門為支持開源軟件項目而辦的一個非盈利性組織，總部位於美國馬里蘭州。去年11月24日，阿里雲在Apache Log4j內，率先發現了重大漏洞，甚至被業內人士把它稱為“計算機史上最大漏洞”，並第一時間向總部位於美國的阿帕奇軟件基金會報告。

12月9日，作為國內主管單位的工信部，才收到漏洞報告，比美國收到信息晚了15天。此外，阿里雲還是工信部網絡安全威脅信息共享平台合作單位；該平台於去年9月1日上線運行。12月22日，工信部網絡安全管理局通報稱，暫停阿里雲工信部網絡安全威脅信息共享平台合作單位6個月。

而整個事件，對阿里雲的國內市場造成很大影響。不少使用方都開始中止和阿里雲的合作，轉而使用騰訊雲和華為雲。

國內海外市場雙重擠壓之下，阿里雲能不能扭轉乾坤；或許，只有時間能給出答案。