云盘惊现陌生人照片?阿里云又双叒叕“翻车”了

雷达财经鸿途出品 文|莫恩盟 编|深海

标榜“安全”的阿里云盘,却因为隐私安全方面的bug“翻车”了。

9月14日,有多名用户反映,在阿里云盘创建一个图片类型的文件夹,可以看到其他用户的隐私照片。有网友对此感慨道,没想到看似十分低级的产品故障,居然会出现在了阿里旗下明星产品阿里云盘的身上。

回顾过去,阿里云盘已不是第一次“出岔子”。据雷达财经不完全统计,仅去年一年,阿里云盘就曾出现过两次无法正常使用的情况。而阿里云盘背后的阿里云,更是在成立至今的十余年时间里发生过多次大型故障。

其中,影响较大的包括2022年12月发生的阿里云香港区域部分服务故障事件。此次事件发生十天后,阿里云总裁由张建锋变更为了张勇。外界不少人猜测,阿里云的这一人事变动或与前述事件有关。

尽管在idc发布的中国大数据平台公有云服务市场排名中,阿里云连续多年稳居榜首,但近期阿里巴巴公布的二季度财报却透露出云智能集团发展面临的挑战。

从阿里二季报的营收结构来看,云智能集团对集团总营收的贡献度较去年有所下滑,其在阿里六大业务集团中的营收占比排名从去年同期的第二名下滑到了第四名。与此同时,云智能集团的营收增速在各业务集团中表现也并不突出。

阿里云盘bug现陌生人私密照

中秋节来临前的最后一个工作日,阿里云盘的部分工作人员可能过得“心惊胆战”。

9月14日晚,多名网友在社交平台发帖称,阿里云盘出现了一个令人担忧隐私泄露的bug。这些用户称,只需在阿里云盘中新建一个文件夹,并在分类时选择图片,便能意外访问到其他用户的私人照片集。

阿里云盘的这个bug被用户发现并分享至社交平台后,引发了不少网友的热烈讨论。有网友调侃,“阿里云盘:撤回了一个中秋假期……”相比前面的戏谑,更多的网友则表达了自己的担忧,有网友称这是阿里云盘“灾难级”的bug,有网友直呼“不要太离谱啊!”还有部分网友表示,“以后不敢再用了”。

对于本次产品事故,阿里云盘的工作人员回应称,“已经收到其他用户反馈此类问题,已经上报相关部门。”至于bug出现的原因,以及受影响用户范围,该工作人员表示暂不清楚。

后续,阿里云盘客服表示,前述问题第一时间已经核查和处理,当天已经及时修复。而对于隐私照片被泄露的用户是否会有相应补偿的问题,客服表示需要反馈专人处理。

雷达财经梳理发现,此次事件并非阿里云盘首次遭遇技术故障。2023年2月3日晚间,因为发生系统故障问题,阿里云盘出现了短暂的无法正常使用的情况。随后,阿里表示已于当晚23:50分将故障修复,不影响用户的数据和后续使用。

同年7月22日,由于系统抖动的原因,阿里云盘再次出现无法访问的情况,其中app、网页端、pc客户端、tv客户端全都无法加载内容。大约20分钟后,阿里将该故障修复。

雷达财经了解到,阿里云盘是阿里巴巴全球技术团队打造的一款网盘产品。作为阿里云团队打造的智能云存储产品,阿里云盘可以为c端用户提供安全的存储备份及智能相册等服务。

2020年10月,阿里云盘开启内测。次年3月,阿里云盘正式启动公测。2022年优酷云相册服务关停之后,阿里云盘接收了其部分用户和文件。2023年钉钉宣布将钉盘的私人文件存储服务关闭,并调整至由阿里云盘提供。

值得一提的是,在官网的介绍中,阿里云盘将速度快、不打扰、够安全、易于分享作为自己的产品亮点。阿里云盘还提到,产品背靠阿里云存储技术,数据安全有保障。通过各类强大的备份能力和独特的数据加密技术,可以让用户的文件安全存在云盘。

有网络安全工作者认为,阿里云盘此次故障直接触及用户对隐私保护与数据安全的敏感神经,这不仅是云服务提供商不可逾越的红线,更是维系用户信任的基石。用户选择云存储,本质上是对服务商技术实力与隐私保护承诺的高度信赖。一旦发生数据泄露或隐私侵犯事件,都有可能导致用户的信任度大幅下降,甚至可能引发大规模的用户流失。

曾发生多次故障

尽管背靠着阿里这个互联网巨头,并享有强大的技术支撑与资源背景,但阿里云盘并不是阿里云旗下唯一一款出现过大型技术故障的产品。在过往的发展历程中,阿里云曾发生多次故障事故。

将时间回拨至2018年6月,彼时阿里云官网突发大规模访问异常问题,图片服务及用户登录功能受阻。对此,阿里云官方对外解释称:“我们在运维上的一个操作失误,导致一些客户访问阿里云官网控制台和使用部分产品功能出现问题。”

2019年3月,又有网友在微博上称阿里云疑似出现了宕机事故,而这次故障波及到了华北地区的多家互联网公司。对此,阿里云方面回应称,华北2地域可用区c部分ecs服务器等实例出现io hang(云服务器的磁盘无响应),经紧急排查处理后逐步恢复。对于此次故障,阿里云将根据sla协议(服务合同)尽快处理赔偿事宜。

时间推移至2022年12月,阿里云再一次“出岔子”。因为阿里云香港区域部分服务出现故障,导致托管在该地域的众多服务项目出现无法访问的情况。据媒体报道,此次故障时间从早上8点多一直持续到晚上10点多才最终恢复,整个故障持续时间长达十多个小时。

后续,阿里云发布公告称,经排查,阿里云香港地域故障确认系香港pccw机房制冷设备故障所致,影响香港地域可用区c的云服务器ecs、云数据库、存储产品(对象存储、表格存储等)、云网络产品(全球加速、nat网关、vpn网关等)等云产品使用。

在复盘此次事件时,阿里直言“此次香港region可用区c服务中断事件,对很多客户的业务产生重大影响,也是阿里云运营十多年来持续时间最长的一次大规模故障。”

值得一提的是,前述故障发生约10天后,阿里云内部进行了一场重大的人事调整。此前担任阿里云总裁的张建锋不再主管阿里云智能集团,转而由时任阿里巴巴集团董事会主席、首席执行官的张勇亲自挂帅带队。这一变动在业界引起了广泛猜测,不少分析认为,此举或与阿里云香港区域部分服务故障事件有关。

彼时,张勇在以阿里云智能总裁身份发布的首封内部信中表示,“我们的数百万客户,包括创业公司、大型企业、政府机构和公共服务部门。我们的业务类型,决定了我们必须将客户的信任视为生命。一旦信任缺失,客户可以随时离开我们”。

据张勇介绍,彼时阿里云在市场上获得了亚洲第一、全球第三的认可。张勇还在信中表示,任何故障的发生,对阿里是万分之一、百万分之一的概率,一旦发生在每个客户身上就是百分之百。

张勇在总裁之位上未待满一年,阿里云又迎来了新一任掌舵者。去年9月,张勇卸任云智能集团董事长兼ceo的职位,转而将接力棒交到了集团新任ceo吴泳铭的手中,这一变动标志着阿里云再次进入了一个新的阶段。

然而,等到去年双11大促结束的第二天晚上,阿里云却再一次出现“翻车”事故。据网友实测,此次故障范围涵盖阿里云、阿里云盘、淘宝、天猫、闲鱼、饿了么、钉钉等一众阿里系应用。

据悉,这些应用的崩溃情况不尽相同,有的应用无法登陆,有的应用页面空白,有的应用则显示404。随后,包括“阿里全系产品崩了”“淘宝又崩了”“闲鱼崩了”“钉钉崩了”“阿里云盘崩了”等在内的多个话题纷纷冲上热搜。 

据阿里云后续发布的公告显示,北京时间2023年11月12日17:44起,阿里云监控发现云产品控制台访问及api调用出现异常,阿里云工程师正在紧急介入排查。到当天21:11受影响云产品均已恢复。据此计算,整个故障累计时常持续近近三个半小时。

实际上,阿里云的此次故障不仅给国内的用户造成了影响,甚至还影响到了部分海外地区的国际用户。据阿里云状态官网显示,11月12日受到故障影响的地域不仅限于国内,还波及到了英国、韩国、日本等多个海外地区。

而前述故障发生还不到一个月,阿里云再一次遭遇挑战。同月27日,阿里云部分地域云数据库控制台访问出现异常。从当日09:16起,阿里云监控发现北京、上海、杭州、深圳、青岛、中国香港以及美东、美西地域的数据库产品的控制台和openapi访问出现异常。经过工程师紧急处理,访问异常问题已于当日10:58恢复。

“能力越大,责任越大”

作为阿里巴巴旗下的重要组成部分,阿里云已走过了15个年头。2009年9月,在阿里巴巴集团举办的十周年庆典上,阿里云正式问世。

据悉,阿里云将专注于云计算领域的研究和研发,其目标是要打造互联网数据分享的第一平台,成为以数据为中心的先进的云计算服务公司。

据阿里不久前发布的财报显示,云智能集团在阿里巴巴集团的业务版图中表现抢眼。今年第二季度,阿里共录得2432.36亿元的收入,与上年同期相比实现4%的增长。其中,云智能集团为阿里斩获265.49亿元的收入,与上年同期相比增长6%。

云智能集团的营收增长,主要受到包括ai相关产品在内的公共云产品的收入双位数增长驱动,部分被阿里逐步降低利润率较低的项目式合约类收入并专注于高质量收入而导致的非公共云收入下降所抵销。

不过,从对公司总营收的贡献度来看,云智能集团今年第二季度的表现较去年同期有所下滑。去年第二季度,云智能集团的营收在阿里的六大业务集团中仅次于淘天集团,但到了今年第二季度,其排名跌至第四位,虽超过本地生活集团、大文娱集团,但被阿里云国际数字商业集团、菜鸟集团反超。

而云智能集团本季度的营收增速,在阿里的各业务集团中也相对落后。今年第二季度,阿里云国际数字商业集团、菜鸟集团、本地生活集团的营收分别实现32%、16%、12%的增长,均领先云智能集团6%的营收增速。

阿里营收实现整体增长的同时,其净利润指标却没能保持同样的增长态势。第二季度,阿里录得240.22亿元的净利润,较去年同期下降27%,这主要是由于经营利润下降以及投资减值增加所致,部分被其所持有的股权投资按市值计价的变动所抵销。

就各分部的经调整ebita来看,云智能集团目前是阿里旗下六大业务集团中仅次于淘天集团的存在。今年第二季度,云智能集团的经调整ebita为23.37亿元,相较2023年同期的9.16亿元增长155%,这主要是由于公司专注于公共云采用量而导致产品结构改善和运营效率的提升所致,部分被对客户和技术的投入增加所抵销。

第二季度,阿里经营活动产生的现金流量净额为336.36亿元,相较2023年同期的453.06亿元下降26%。而阿里的自由现金流(一项非公认会计准则财务流动性指标)同比更是下降56%,降至173.72亿元。

对此,阿里解释称,“自由现金流同比下降主要反映了其对阿里云基础设施投入相关的支出增加以及我们计划减少直营业务等因素而导致的其他营运资金变动”。

在此次发布的二季度报中,阿里还公布了阿里云近期所取得的一些新进展。比如,阿里云已获明确认可为中国首选的用于ai训练和应用的云服务提供商。根据gartner®最近发布的2024年《magic quadranttm for data science and machine learning platforms》报告,阿里云是在全球同业中唯一获提及来自亚洲的云服务提供者。

据阿里透露,通义千问第二代开源模型在推理、代码生成和数学等领域展现显著的性能提升,同时增强安全功能,扩展至支持27种语言。使用阿里云ai平台(百炼)的付费用户数量环比增长超过200%。

不久前落下帷幕的2024年巴黎奥运会上,阿里云也是刷足了存在感,阿里云的技术通过云基础设施实现远程视频制作和传输,在奥运史上首次代替卫星成为主要的传输方式。

据介绍,本届奥运会,有2/3的转播商使用阿里云在全球实时传输奥运直播信号,覆盖数十亿观众。阿里云还支撑转播商使用由奥林匹克广播服务公司(obs)制作的超过11000小时的视频内容。此外,这是首届广泛使用ai的奥运会,阿里云的ai技术部署在14个奥运场馆中,以实现即时生成的360度高保真回放。

事实上,阿里云此前发生的故障之所以会产生广泛的影响,与阿里云庞大的业务规模有关。在去年下半年举行的2023云栖大会上,阿里巴巴集团主席蔡崇信就曾透露,中国80%的科技企业和一半的大模型公司都跑在阿里云上。

蔡崇信还表示,“从2009年阿里云计算写下第一行代码开始,阿里巴巴就希望让计算成为像水和电一样的公共服务,成就更多开发者和企业。阿里巴巴是全球第一家把自身所有业务都搬上云的大型互联网公司。”

另据国际研究机构idc近日发布的《中国大数据平台市场份额,2023:数智融合时代的真正到来》报告显示,2023年中国大数据平台公有云服务市场规模达72.2亿元人民币,其中阿里巴巴市场份额占比高达40.2%,连续四年排名第一,而排在阿里云后的玩家包括亚马逊云科技、华为云、腾讯云等。

idc表示,阿里云在大数据领域技术与行业实践的领先优势明显:一方面阿里云在大数据领域与全球领先水平同步,用户使用阿里云可以快速引入最先进的大数据能力;另一方面其在互联网、零售、金融等多个领域拥有丰富的大数据项目建设经验,可以帮助用户为数字化转型建立数据基础。

有分析认为,凭借庞大的业务规模、深厚的技术积累以及前瞻性的战略眼光,阿里云在推动中国乃至全球云服务产业发展方面发挥了不可替代的作用。身处于一个高度复杂且不断发展的技术领域,任何公司都难以完全避免偶发的故障与挑战,阿里云自然也不例外,但关键在于如何快速响应、有效处理和持续改进,否则一次次的故障只会不断消耗用户的信任,让部分客户对阿里云的可靠性、稳定性、安全性产生怀疑,最终将机会拱手让给他人。