郭靖发现襄阳城漏洞,第一时间报告给大宋相关部门

简介: 郭靖发现襄阳城漏洞,第一时间报告给大宋相关部门

  1  昨天,阿里云被工信部暂停网络安全威胁信息共享平台合作单位,引发行业极大关注。

image.png

  事件起因脉络很好理解:阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,而是将漏洞情况首先告知阿帕奇软件基金会。等工信部知道这个被誉为核武器级的漏洞后,时间过去多日,这场惊天漏洞蕴含的网络攻防机遇已然丧失。

  这条消息在社交网络呈炸锅之势,吃瓜群众想不通,长期以来,强化党建和安全工作的阿里云,怎会犯如此低级错误?

  其实,阿里云的问题简单来说就是不好好看金庸所致。阿里体系一天到晚看金庸、学金庸,打着金庸文化的旗号搞各种组织升级和文化迭代,越到后期越沉迷于形式主义,结果在关键问题上屡屡犯糊涂。

  此番阿里云问题的本质,翻开《射雕英雄传》和《神雕侠侣》,都能找到答案。

  2  宋蒙两国开战,襄阳是关键节点。

  郭靖团队武艺高强、智谋出众,因此被大宋官方礼聘为战略安全顾问,进入了核心安全小组,协助守备襄阳安全。

  郭靖团队成为襄阳官方认可的合作单位后,极大提升了江湖声望,被打上“侠之大者,为国为民”的至高标签。看过金庸小说的都知道,只有郭靖一人拥有这八字光环。

  别以为这只是一个虚拟荣誉,有了官方背书之后,郭靖团队成员行走江湖,出去开拓市场、谈项目、签单子就顺利了许多。

  有了这项官方背书,郭靖团队成员耶律齐成功当选丐帮帮主也能服众;有了使命价值担当,郭靖团队成员郭芙获得了一阳指神功;有了这些荣耀,还可以在襄阳城头观赏烟花爆竹,环保部门只能睁一只眼闭一只眼。

  另外,官方安全合作名单也有助于郭靖扩充团队、招募优秀人才。冯默风等五湖四海的义士自不必多说,就连黄药师、一灯、周伯通等超然物外的行业顶级大咖,也一个个都加盟郭靖团队,成为官方安全合作名单中的中坚力量,为大宋与蒙古的攻防大战作出了巨大贡献。最后,黄药师、一灯等也都被官方宴请,无数群众沿街欢呼。

  3  荣誉和责任是相对应的,不能只享受荣誉不履行责任。

  郭靖团队深知,荣誉是官方给的,如果德不配位,官方也可以随时剥夺。因此近30年来一直兢兢业业,协作襄阳守城,屡立大功。

image.png

  作为襄阳官方合作的战略安全顾问,郭靖团队的一个重要价值就是发现问题、解决问题。事实上,襄阳城虽然城坚墙固、人心凝聚,但在激烈的攻防大战中,总不免出现漏洞。郭靖团队能人甚多,总能第一时间发现漏洞。

  发现漏洞后,尤其发现各座大城普遍存在的漏洞后,应该怎么办呢?要不要先报告给江湖砖瓦协会?要不要先召开武林大会,大家讨论下这个漏洞怎么应对?

  郭靖同志看起来憨厚老实,但关键时刻拎得清,每次发现问题漏洞,都会做一件事情:及时报告给襄阳有关部门和负责领导!

  郭靖责任心很强,关键时刻往往顾不上吃饭和休息,积极贡献自己的能力,和有关部门负责人商议应对漏洞策略。即便偶尔事发紧急,郭靖在处理问题的同时也会派人及时向上报告。

  我随手摘抄几段书中原话。

  郭靖将手一挥,道:“快些走罢!你们禀报吕安抚,请他严守城关,不论有何变故,总之不可开城,以防敌军偷袭。”这几句话说得神威凛然。

  郭靖守城已久,虽无官职,但他的号令守将不敢不从,只得开城,同时命人飞报安抚使吕文德。

  郭靖、黄蓉不及解甲休息......次日清晨,郭靖正在安抚使府中与吕文德及大将王坚商议军情。

  4  两军对垒,有攻有防。

  抢在敌人前面发现漏洞,不仅仅能提早补足漏洞防患未然。更可以利用这个漏洞,去攻击敌人,打他个出其不意。

  襄阳大战打到关键时刻,蒙古军取得一定优势。大汗蒙哥本应坐镇中军,指挥战斗,但其直接率兵攻击到襄阳城下,意欲提振士气,一举破城。  蒙古兵高呼万岁,但见一根九旄大纛高高举起,铁骑拥卫下青伞黄盖,一彪人马锵锵驰近,正是大汗蒙哥临阵督战。蒙古官兵见大汗亲至,士气大振。

  彼时宋军人数减了一半,反观蒙古阵营兵威马壮,数倍于宋军,襄阳城危在旦夕。

  关键时刻,郭靖团队的杨过发现了敌方漏洞:主将贪功冒进,机会来了!  如此大漏洞,杨过岂会提醒对方注意防患。

  于是,杨过抓住机会,会同耶律齐等人,急攻蒙哥大汗。缺乏万人团队保护的蒙哥,便被杨过掷出的飞石取了性命。眼见大汗丧命,蒙军大乱纷纷逃跑,襄阳之危随即解除。

  5  让我们再说回阿里云。

image.png

  阿里云的背后是阿里巴巴,阿里巴巴很早就设置了首席风险官,是一家注重风险把控和合规的企业。

  有意思的是,如此注重风险把控的企业,却出现了如此低级的风险隐患,让人错愕。

  更有意思的是,阿里巴巴的第一任首席风险官正是花名为“郭靖”的邵晓峰。

  2012年,阿里设立首席风险官时,郭靖(邵晓峰)表示,阿里巴巴涉及的领域非常广,无论是内部运营还是和外部市场交互都会产生风险,首席风险官就是要通过预警、研判、预防等一系列机制,来确保公司在这么大规模的情况下继续往前发展。

  郭靖(邵晓峰)是阿里老将,也做过多年警察,大事拎得清,他做阿里的首席风险官,让人放心,成绩也有目共睹。

  而现在的首席风险官,是被誉为江湖奇女子的“灭绝师太”郑俊芳。  灭绝师太连倚天剑的风险把控都没做好,你期望她做好首席风险官,不是搞笑吗?

image.png

PS:本文作者丁道师,现已在蜻蜓FM开通《丁道师杂谈》频道,欢迎大家点击原文链接,收听音频版的内容。


丁道师

  • 2005年首次提出“自由媒体人”概念,随后简称为自媒体,影响至今。
  • 2011年,丁道师加盟速途网络,先后担任速途专栏主编,速途执行总编辑兼速途研究院院长等职。
  • 2014年丁道师作为自媒体代表,牵头起草《中国自媒体的自律规范》,并在网信办座谈会上分享,引发广泛关注。
  • 现在是企鹅号、一点资讯、百度百家、今日头条、艾瑞专栏、雪球财经等主流科技媒体和新闻客户端的专栏作家。

相关文章
|
云安全 SQL 安全
阿里云安全勒索月度报告(11月)
近些年随着勒索即服务(Ransomware-as-a-service)模式的流行,勒索病毒形成了越来越复杂的地下黑色产业链结构.
807 0
阿里云安全勒索月度报告(11月)
|
云安全 安全 文件存储
阿里云安全勒索月度报告(2021年9月)
近些年随着勒索即服务(Ransomware-as-a-service)模式的流行,勒索病毒形成了越来越复杂的地下黑色产业链结构
880 0
阿里云安全勒索月度报告(2021年9月)
|
安全
墨者安全报告分析:2019年1月国内网络攻击数据报告
通过墨者安全网络攻击监测数据显示:2019年1月,国内感染网络病毒的终端数为近75万个。其中,近51万个IP地址对应的主机被木马或僵尸程序控制,与上月的近54万个相比下降5.0%。下面是详细的网络攻击监测数据报告:
1703 0
|
机器人 程序员
社科院报告:建议全国2030年起实行4天工作制
社科院报告:建议全国2030年起实行4天工作制
1044 0
|
安全 数据安全/隐私保护