据彭博社报道，阿里巴巴承认，由于未意识到一个重大软件漏洞的严重性，导致未及时进行上报。一天前，中国工信部暂停了与阿里巴巴在网络安全方面的合作。

周四（当地时间12月23日），阿里巴巴承认了这一事实，这给其在揭露可能是近年来最严重的软件漏洞之一的过程中所扮演的角色蒙上了阴影。

阿里云研究人员陈兆军（音译）发现了Log4j开源软件中的漏洞，并于11月将漏洞以邮件的形式发给了帮助维护这一工具的阿帕奇（Apache）软件基金会社区成员。这引发了企业、政府和机构在全球范围内的竞赛，需要在黑客安装后门之前更新关键的计算机系统。

但本周，中国媒体报道称，工信部谴责阿里云没有及时报告漏洞，并暂停了与阿里云在网络安全威胁信息共享平台上的合作，时间长达6个月。据《21世纪经济报道》报道，工信部表示，将对整改措施进行审查，然后再决定是否恢复合作项目。

在周四的帖子中，阿里巴巴表示，这名研究人员遵守了全球行业惯例，但相关措施却没有做到位。阿里云在其帖子中表示：“由于我们没有意识到其严重性，导致未能及时分享有关这一漏洞的信息。未来，我们会加强举报网络安全漏洞的制度，提高合规意识，并积极与各方合作，改善网络安全。”

虽然工信部的暂停合作措施只涉及网络安全威胁信息共享平台，但此举可能会吓到阿里巴巴更广泛的云业务的潜在客户。阿里云业务目前是阿里巴巴仅次于电子商务的最大收入来源。为了遏制中国最大的科技公司的力量，中国监管部门对大型科技公司进行了长达一年的打击，目前这个行业处于紧张状态。

据估计，阿里云是世界第三大云服务提供商，一开始是承担中国初创企业的数字工作负载业务，但现在正越来越多地针对大型企业和政府机构。

阿里云在揭露Log4j漏洞方面的作用受到了网络安全行业许多人的欢迎。Log4j是一段计算机代码，开发人员可以将其放入应用程序中，以监视或记录从普通操作到关键警报的任何内容。这些详细的日志帮助程序员调试软件，并被数百万的应用程序使用。

世界各地的政府机构继续敦促公司和企业运行补丁以修复此漏洞，因为预计黑客在进行网络入侵之后，将会进行勒索软件攻击。在Log4j漏洞被曝光后的几周内，利用这个漏洞的尝试不断升级。如果不加以修复，黑客就可以不受限制地进入数百万个计算机系统。