中国领先的IT技术网站
51CTO旗下网站
“关于全部用户资料都泄露”，阿里云有话要说
9月2日，有自媒体人发表《阿里云被爆重大安全漏洞全部机器权限全部用户资料或已泄露》文章，声称“通过此BUG，客户(或黑客)进入阿里云内部网络即可获取阿里云所有用户数据+权限。包括客户的关联账户，客户资料，服务器权限等。这意味着，阿里云全部机器权限、全部用户资料可能已泄露。”
作者：来源：运维帮| 11:04
9月2日，有自媒体人发表《阿里云被爆重大安全漏洞全部机器权限全部用户资料或已泄露》文章，声称&通过此BUG，客户(或黑客)进入阿里云内部网络即可获取阿里云所有用户数据+权限。包括客户的关联账户，客户资料，服务器权限等。这意味着，阿里云全部机器权限、全部用户资料可能已泄露。&
对此，阿里云严正声明：
1、这一信息不属实，经确认，文中截图是阿里云云市场供应商管理系统，方便供应商查阅自己名下客户ID和手机。由于该系统代码调用异常，触发个别阿里云供应商的界面异常，不仅看到了自己的客户，也看到了部分其他客户的姓名和电话，但无法获取&服务器权限&，也不存在云盾被注入盗取密码问题。
2、我们已在第一时间处理修复问题，进一步排查后未发现更多异常。
3、对于该不实信息传播，我们将依法追究相关法律责任。
此外，针对9月1日云盾安骑士产品升级触发bug导致用户ECS里部分正常文件被误隔离一事，阿里云云盾负责人吴翰清特别撰文阐述事件真相。并向受影响的用户诚挚道歉。
阿里云云盾负责人吴翰清致云盾用户的一封信
危机时刻，我只心疼我们的客户在9月1日，我经历了非常难忘的一天。阿里云云盾的安骑士产品升级触发bug导致了用户ECS里的部分正常文件被误隔离。故障恢复期间，不断有朋友问我，阿里云所有客服也都忙于处理这个问题。而我，是云盾的负责人。
这次的故障是由于工程师粗心大意写错了一行代码，从而将所有新启动的可执行文件都当成了恶意文件进行隔离。由于我们之前在设计上的缺失，对这一特殊的异常情况缺乏快速恢复的机制，只能临时写程序进行紧急恢复，因此整个故障持续了较长的时间。在此首先向所有遭遇这次故障的客户表示深深的歉意。但请不用担心的是，这次故障不会造成任何数据丢失，更不会如某些谣言所说会造成数据泄露。
这次故障也暴露出了我们在研发流程上的一些问题，我们会深刻反思和改进，在此不再赘述。对于写出这行代码的工程师，我相信他已经得到了深刻的教训。而我也将为整个事件承担该有的管理责任。
但这些都无法挽回我们客户的损失。在微博上看到客户的吐槽，充满了愤怒和无奈，作为当事人的我，心情是极其复杂的。随后的谣言四起，加上有心人推波助澜，让我无法再保持沉默，我来直面这些疑问。
很多人的疑问在于阿里云身为云计算服务商，为什么可以删除客户服务器里的文件?这让很多客户产生了一种对云计算的不信任感。
要回答这个问题，就必须先从AWS的安全共担模式，和阿里云的保姆模式说起。
实际上，AWS作为业界云计算的标杆，在客户安全的态度上采取的是一种共担模式，即AWS只对它作为云计算平台本身的安全负责，而选择把客户的安全交给第三方安全厂商，所以在AWS的MarketPlace里，卖的最好的也是安全产品。
而阿里云在成立的第一天起，就认为安全是云计算最重要的事情。同时，我们也看到中国的IT行业，和美国的IT行业有着非常大的区别。在美国，IDC里有着各种成熟的IT解决方案以及商业化产品，美国的企业安全市场付费能力也非常的强，因此美国的安全市场已经相对比较成熟了。
而在中国，大量的中小企业客户实际上处于一个裸奔状态，他们的安全需求往往得不到满足。在这样的市场环境下，为了更好的培育云计算市场，让客户能够把更多的精力聚焦在自己的业务上，我们在云计算解决方案里集成了自主研发的安全产品，希望能够将阿里多年在安全技术上积累的经验，分享给所有阿里云的客户，这就是云盾的一系列产品。
因此安全对于阿里云来说很重要，我们希望客户在使用阿里云时，能够尽可能少的担忧安全问题。基础攻防类的安全需求，都可以通过云盾解决掉。这就是阿里云安全的保姆模式，我们帮客户做了更多的事情。
在云盾之外，我们也借鉴了AWS的思路，会广泛邀请安全厂商和开发者为云上的客户提供服务。比如在VPC网关后通过SDN技术串接虚拟网络设备的位置，我们就是开放给安全厂商的。
云盾是阿里云的一个安全品牌，是一系列安全产品的组合。比如防御了453.8Gbps的DDoS攻击的DDoS高防IP产品是其中之一，即将推出的弹性安全网络产品是一个新的基础网络安全产品，还有已经在公测的「态势感知」产品，可以帮助客户做安全数据分析，让安全决策变得简单;这次造成故障的安骑士产品是希望解决所有服务器的安全问题。
安骑士产品的主要功能，是提供高危漏洞修复、防服务器密码破解和木马文件查杀。预装在阿里云的每一个ECS里，因为我们希望售卖的每一台ECS都是安全的。如果客户不想使用云盾安骑士服务，可以按照官方的指导说明来进行卸载。
安骑士是免费服务，这些年发挥了很好的作用。比如在2014年10月，WDCP出现了严重的安全漏洞，黑客可通过此漏洞添加管理帐号，并登录WDCP管理后台。当时阿里云上有上千台安装WDCP的ECS受此漏洞影响，并有部分机器已经被黑客植入了名为Gates的DDoS木马。当时安骑士在第一时间添加了漏洞修复规则和Gates木马查杀特征，在1天内完成了所有受影响ECS的漏洞修复和木马清理。
现在，通过安骑士防暴力破解功能的协同防御机制，每一天都会拦截超过5亿次的暴力破解攻击。我们在今年上半年做过一次测试，在某云平台购买的一台机器开放SSH到公网后，统计了一周有82703次SSH登录失败的记录(暴力破解攻击)，而在云盾安骑士的保护下，阿里云的一台测试机器只有72次SSH登录失败记录。
互联网的不安全，超出你的想象。
但我对目前的产品现状仍然有很多不满意的地方。我一直在团队内部倡导和强调的文化是「透明」。我希望每个人的工作都能透明出来，所以我们会在墙上贴出云盾看板，透明出每个团队做的工作和进度，让所有路过的人能够看到;我希望我们的产品能够变得更加的透明一些，把产品做的所有事情透明给用户，特别是一些需要用户授权和允许的操作。
在这一点上，过去做的不够好，我们正在努力改变。这次安骑士误隔离用户的正常文件所涉及的功能，在设计上是一个用户可选的功能，但却因为bug配置上了其他用户，这也是一个非常严重的失误。
在这次故障恢复后，阿里云已经立即启动了百倍时间赔偿的计划。但是我认为这也是远远不够的，云盾应该再多做一些事情。
所以我今天做出了以下决策：
1.对于本次故障受到影响的客户，我们会赠予一批云盾付费产品，包括：弹性安全网络、态势感知、安骑士云托管。我们会在近期拟定方案并开通服务，客户也可以选择不使用。
2.安骑士将尽快提供方便快捷的一键关闭功能。
3.我们会给受影响的客户写一封手写的道歉信。
4.对于影响较大的客户，我们会即刻出发登门拜访负荆请罪，直面你的怒火和建议。
以上这些，希望能够帮助我们的客户带来更好的安全感受。对于选择离去的客户，我们会全力配合做好迁移工作，并诚挚的希望有一天你们会再回来。对于愿意选择继续相信我们的客户，我们会怀抱着最大的感恩之心，与你们共同成长。
做云计算难免故障，在危机时刻，我只心疼我们的客户。
吴翰清(道哥、刺)
日凌晨。【编辑推荐】【责任编辑： TEL：（010）】
大家都在看猜你喜欢
原创原创原创专题原创
24H热文一周话题本月最赞
讲师：50人学习过
讲师：85人学习过
讲师：851人学习过
精选博文论坛热帖下载排行
本书内容包括：
● 框架的总览：SQL Server 2005的功能是如何集成在一起的，以及这些功能对于用户的意义。
● 安全性管理、策略...
订阅51CTO邮刊阿里云服务器上添加删除和修改域名解析记录的教程
作者：佚名
字体：[ ] 来源：阿里云帮助文档 时间：02-07 11:18:54
这篇文章主要介绍了阿里云服务器上添加删除和修改域名解析记录的教程,通过阿里云主机的图形化面板来操作非常简便,需要的朋友可以参考下
什么情况下会用到A记录？【如果需要将域名指向一个ip地址，就需要添加A记录】
A记录的添加方式：
主机记录处填子域名（比如需要添加的解析，只需要在主机记录处填写www即可；如果只是想添加的解析，主机记录直接留空，系统会自动填一个&@&到输入框内）。记录类型为A。线路类型（默认为必填项，否则会导致部分用户无法解析；在上图中，默认的作用为：除了联通用户之外的所有用户，都会指向1.1.1.1，而联通用户则会指向2.2.2.2）。记录值为ip地址，只可以填写IPv4地址。TTL不需要填写，添加时系统会自动生成，默认为600秒（TTL为缓存时间，数值越小，修改记录各地生效时间越快）。MX优先级不需要填写。
什么情况下会用到CNAME记录？【如果需要将域名指向另一个域名，再由另一个域名提供ip地址，就需要添加CNAME记录】最常用到CNAME的情况包括：做CDN，做企业邮局等；
CNAME记录的添加方式：
主机记录处填子域名（比如需要添加的解析，只需要在主机记录处填写www即可；如果只是想添加的解析，主机记录直接留空，系统会自动填一个&@&到输入框内，@的CNAME会影响到MX记录的正常解析，添加时慎重考虑）。记录类型为CNAME。线路类型（默认为必填项，否则会导致部分用户无法解析；在上图中，默认的作用为：除了联通用户之外的所有用户，都会指向1.com，而联通用户则会指向2.com）。记录值为CNAME指向的域名，只可以填写域名，记录生成后会自动在域名后面补一个&.&，这是正常现象。
什么情况下会用到MX记录？【如果需要设置邮箱，让邮箱能收到邮件，就需要添加MX记录】
MX记录的添加方式：
主机记录处填子域名（一般情况下是要做的邮箱，所以主机记录一般是留空的；如果主机记录填mail，邮箱地址会变为xxx@）。记录类型为MX。线路类型（默认为必填项，否则会导致部分用户无法解析，邮件无法收取；MX一般不需要做智能解析，直接默认即可）。记录值可以是域名，也可以是一个ip地址。 如果是域名的话，指向的域名必须有A记录（如上图的），记录生成后会自动在域名后面补一个&.&，这是正常现象； 如果是ip的话，直接填写邮件服务器ip即可，记录生成后同样会自动补一个&.&。TTL不需要填写，添加时系统会自动生成，默认为600秒（TTL为缓存时间，数值越小，修改记录各地生效时间越快）MX优先级的数值越低，优先级别就越高（如上图，邮件会先尝试发送到MX优先级为5的1.1.1.1，如果尝试失败，才会发送到MX优先级为10的）。
什么情况下会用到NS记录？【如果需要把子域名交给其他DNS服务商解析，就需要添加NS记录】
NS记录的添加方式：
主机记录处填子域名（比如需要将的解析授权给其他DNS服务器，只需要在主机记录处填写www即可，主机记录&@&不能做NS记录，授权出去的子域名不会影响其他子域名的正常解析）记录类型为NS。线路类型（默认为必填项，否则会导致部分用户无法解析）。记录值为要授权的DNS服务器域名，记录生成后会自动在域名后面补一个&.&，这是正常现象。TTL不需要填写，添加时系统会自动生成，默认为600秒（TTL为缓存时间，数值越小，修改记录各地生效时间越快）。MX优先级不需要填写。
什么情况下会用到AAAA记录？【当您希望访问者通过IPv6地址访问您的域名时，可以使用AAAA记录】
AAAA记录的添加方式：
主机记录处填子域名（比如需要，只需要在主机记录处填写www即可；如果只是想添加的解析，主机记录直接留空，系统会自动填一个&@&到输入框内）。记录类型为AAAA。线路类型（默认为必填项，否则会导致部分用户无法解析；在上图中，默认的作用为：除了联通用户之外的所有用户，都会指向::3）。记录值为ip地址，只可以填写IPv6地址。TTL不需要填写，添加时系统会自动生成，默认为600秒（TTL为缓存时间，数值越小，修改记录各地生效时间越快）。MX优先级不需要填写。
什么情况下会用到SRV记录？【SRV记录用来标识某台服务器使用了某个服务，常见于微软系统的目录管理】
SRV记录的添加方式：
主机记录处格式为：服务的名字.协议的类型格式为：服务的名字.协议的类型（例如：_example-server._tcp）记录类型为SRV线路类型（默认为必填项，否则会导致部分用户无法解析）记录值格式为：优先级 权重 端口 主机名例如：0 5 5060 .记录生成后会自动在域名后面补一个&.&，这是正常现象MX优先级不需要填写TTL不需要填写，添加时系统会自动生成，默认为600秒（TTL为缓存时间，数值越小，修改记录生效时间越快）
URL显性/隐性转发
什么情况下会用到URL转发显性/隐性？【将一个域名指向另外一个已经存在的站点，就需要添加URL记录。】
URL转发的添加方式：
跳转到 http://
为例。隐性转发：用的是iframe框架技术，非重定向技术；效果为浏览器地址栏输入http://
回车，打开网站内容是目标地址http://
的网站内容，但地址栏显示当前地址http:// 显性转发：用的是301重定向技术；效果为浏览器地址栏输入http://
回车，打开网站内容是目标地址http://
的网站内容，且地址栏显示目标地址http://
URL转发时记录值不能为IP地址，且不支持泛解析设置。URL转发的目标域名不支持中文域名根据工信部关于域名跳转服务的政策要求，URL转发功能目前只支持网站有备案号且接入商是万网的域名转发需求(转发前后的域名)，网站无备案号或接入商不是万网的域名转发需求暂不支持。
删除单个解析记录在【解析设置】中，选择某个要删除的解析记录，点击【操作】中的【删除】，就会弹出如下提示：
点击&确认&，解析记录将会被删除。
【注意】如果要删除的解析记录是唯一的默认线路解析，则弹出如下提示：
删除批量解析记录
选择要删除的多个解析记录，点击批量&删除&操作，弹出如下提示：
在【解析设置】中，选择某个要修改的解析记录，点击【操作】中的【修改】，就有如下修改界面：
点击确认后，弹出如下提示，告知生效时间：
【注意】：保存修改的解析记录，会判断解析记录的冲突。
暂停/启用记录如果您因为某种原因，需要临时禁用或者屏蔽某些解析记录，使其暂时无效，则可以暂停这些解析记录。解析记录添加后，默认都是启用的。用户可以针对一条或者多条解析记录做暂停的操作。如果暂停该解析记录，则该解析记录失效，且会有邮件通知到该用户。 被暂停的解析记录启用后，解析记录恢复有效，也会有邮件通知到该用户。解析记录暂停后，用户仍然能够修改、删除解析记录，且被暂停的解析记录，也会参与到解析记录冲突判断的规则中。如下图所示：
大家感兴趣的内容
12345678910
最近更新的内容}