郭靖发现襄阳城漏洞，第一时间报告给大宋相关部门

　　1　　昨天，阿里云被工信部暂停网络安全威胁信息共享平台合作单位，引发行业极大关注。

　　事件起因脉络很好理解：阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，而是将漏洞情况首先告知阿帕奇软件基金会。等工信部知道这个被誉为核武器级的漏洞后，时间过去多日，这场惊天漏洞蕴含的网络攻防机遇已然丧失。

　　这条消息在社交网络呈炸锅之势，吃瓜群众想不通，长期以来，强化党建和安全工作的阿里云，怎会犯如此低级错误?

　　其实，阿里云的问题简单来说就是不好好看金庸所致。阿里体系一天到晚看金庸、学金庸，打着金庸文化的旗号搞各种组织升级和文化迭代，越到后期越沉迷于形式主义，结果在关键问题上屡屡犯糊涂。

　　此番阿里云问题的本质，翻开《射雕英雄传》和《神雕侠侣》，都能找到答案。

　　2　　宋蒙两国开战，襄阳是关键节点。

　　郭靖团队武艺高强、智谋出众，因此被大宋官方礼聘为战略安全顾问，进入了核心安全小组，协助守备襄阳安全。

　　郭靖团队成为襄阳官方认可的合作单位后，极大提升了江湖声望，被打上“侠之大者，为国为民”的至高标签。看过金庸小说的都知道，只有郭靖一人拥有这八字光环。

　　别以为这只是一个虚拟荣誉，有了官方背书之后，郭靖团队成员行走江湖，出去开拓市场、谈项目、签单子就顺利了许多。

　　有了这项官方背书，郭靖团队成员耶律齐成功当选丐帮帮主也能服众;有了使命价值担当，郭靖团队成员郭芙获得了一阳指神功;有了这些荣耀，还可以在襄阳城头观赏烟花爆竹，环保部门只能睁一只眼闭一只眼。

　　另外，官方安全合作名单也有助于郭靖扩充团队、招募优秀人才。冯默风等五湖四海的义士自不必多说，就连黄药师、一灯、周伯通等超然物外的行业顶级大咖，也一个个都加盟郭靖团队，成为官方安全合作名单中的中坚力量，为大宋与蒙古的攻防大战作出了巨大贡献。最后，黄药师、一灯等也都被官方宴请，无数群众沿街欢呼。

　　3　　荣誉和责任是相对应的，不能只享受荣誉不履行责任。

　　郭靖团队深知，荣誉是官方给的，如果德不配位，官方也可以随时剥夺。因此近30年来一直兢兢业业，协作襄阳守城，屡立大功。

　　作为襄阳官方合作的战略安全顾问，郭靖团队的一个重要价值就是发现问题、解决问题。事实上，襄阳城虽然城坚墙固、人心凝聚，但在激烈的攻防大战中，总不免出现漏洞。郭靖团队能人甚多，总能第一时间发现漏洞。

　　发现漏洞后，尤其发现各座大城普遍存在的漏洞后，应该怎么办呢?要不要先报告给江湖砖瓦协会?要不要先召开武林大会，大家讨论下这个漏洞怎么应对?

　　郭靖同志看起来憨厚老实，但关键时刻拎得清，每次发现问题漏洞，都会做一件事情：及时报告给襄阳有关部门和负责领导!

　　郭靖责任心很强，关键时刻往往顾不上吃饭和休息，积极贡献自己的能力，和有关部门负责人商议应对漏洞策略。即便偶尔事发紧急，郭靖在处理问题的同时也会派人及时向上报告。

　　我随手摘抄几段书中原话。

　　郭靖将手一挥，道：“快些走罢!你们禀报吕安抚，请他严守城关，不论有何变故，总之不可开城，以防敌军偷袭。”这几句话说得神威凛然。

　　郭靖守城已久，虽无官职，但他的号令守将不敢不从，只得开城，同时命人飞报安抚使吕文德。

　　郭靖、黄蓉不及解甲休息......次日清晨，郭靖正在安抚使府中与吕文德及大将王坚商议军情。

　　4　　两军对垒，有攻有防。

　　抢在敌人前面发现漏洞，不仅仅能提早补足漏洞防患未然。更可以利用这个漏洞，去攻击敌人，打他个出其不意。

　　襄阳大战打到关键时刻，蒙古军取得一定优势。大汗蒙哥本应坐镇中军，指挥战斗，但其直接率兵攻击到襄阳城下，意欲提振士气，一举破城。　　蒙古兵高呼万岁，但见一根九旄大纛高高举起，铁骑拥卫下青伞黄盖，一彪人马锵锵驰近，正是大汗蒙哥临阵督战。蒙古官兵见大汗亲至，士气大振。

　　彼时宋军人数减了一半，反观蒙古阵营兵威马壮，数倍于宋军，襄阳城危在旦夕。

　　关键时刻，郭靖团队的杨过发现了敌方漏洞：主将贪功冒进，机会来了!　　如此大漏洞，杨过岂会提醒对方注意防患。

　　于是，杨过抓住机会，会同耶律齐等人，急攻蒙哥大汗。缺乏万人团队保护的蒙哥，便被杨过掷出的飞石取了性命。眼见大汗丧命，蒙军大乱纷纷逃跑，襄阳之危随即解除。

　　5　　让我们再说回阿里云。

　　阿里云的背后是阿里巴巴，阿里巴巴很早就设置了首席风险官，是一家注重风险把控和合规的企业。

　　有意思的是，如此注重风险把控的企业，却出现了如此低级的风险隐患，让人错愕。

　　更有意思的是，阿里巴巴的第一任首席风险官正是花名为“郭靖”的邵晓峰。

　　2012年，阿里设立首席风险官时，郭靖(邵晓峰)表示，阿里巴巴涉及的领域非常广，无论是内部运营还是和外部市场交互都会产生风险，首席风险官就是要通过预警、研判、预防等一系列机制，来确保公司在这么大规模的情况下继续往前发展。

　　郭靖(邵晓峰)是阿里老将，也做过多年警察，大事拎得清，他做阿里的首席风险官，让人放心，成绩也有目共睹。

　　而现在的首席风险官，是被誉为江湖奇女子的“灭绝师太”郑俊芳。　　灭绝师太连倚天剑的风险把控都没做好，你期望她做好首席风险官，不是搞笑吗?

PS：本文作者丁道师，现已在蜻蜓FM开通《丁道师杂谈》频道，欢迎大家点击原文链接，收听音频版的内容。

丁道师

• 2005年首次提出“自由媒体人”概念，随后简称为自媒体，影响至今。
  
• 2011年，丁道师加盟速途网络，先后担任速途专栏主编，速途执行总编辑兼速途研究院院长等职。
  
• 2014年丁道师作为自媒体代表，牵头起草《中国自媒体的自律规范》，并在网信办座谈会上分享，引发广泛关注。
  
• 现在是企鹅号、一点资讯、百度百家、今日头条、艾瑞专栏、雪球财经等主流科技媒体和新闻客户端的专栏作家。