阿里云监控 阿里云竟然监控用户的数据流量？官方这样回应

今天上午，有网友指责阿里巴巴云在朋友圈监控其数据，并提醒其他用户删除阿里巴巴云图片中的特定文件。

针对“阿里巴巴云监控用户数据流量”，阿里巴巴云正式发布声明称，阿里巴巴云不会检查客户的密钥和服务器证书，欢迎各种形式的关于数据安全的查询。

早前被认证为“空空气质量指数”作者的微博用户表示，要慎重选择国内云服务。他们在朋友圈引用某互联网科技公司员工的话说，他们在使用阿里巴巴云服务器时遇到了问题，怀疑阿里巴巴云监控了他们公司租用的阿里巴巴云服务器的流量。

作为中国网络安全史上具有里程碑意义的《网络安全法》将于6月1日正式实施，这一话题很快引起了广泛关注。

以下是阿里巴巴云官方回应:

数据安全保护声明

今天有客户反映，在使用阿里巴巴云服务器部署爬虫服务时，发现网络连接不稳定，可能是gshelld、阿里云-service、Aegis、Snort造成的。

我们在此郑重声明，阿里巴巴云的所有程序都不会检查客户的密钥和服务器证书，也不会检测客户服务器的端口流量数据。

Gshelld、阿里云服务、宙斯盾是阿里巴巴云形象的节目。其中gshelld是XEN在ECS上拥有的开源程序，主要负责XEN上虚拟机的初始化、管理和控制；

阿里云-服务是阿里巴巴云KVM平台的ECS虚拟机配置流程，是qemu的开源模块，主要负责KVM上虚拟机的初始化功能；

宙斯盾包括阿里云盾和阿里云盾更新两个流程，主要负责安全防御和安全骑士升级更新。

在客户提到的四大流程中，Snort并不是阿里巴巴云官方形象的默认程序，而是一款常用的开源入侵检测软件。建议客户检查Snort规则配置是否影响爬虫服务。

阿里巴巴云始终把保护客户数据隐私和数据安全作为自己的生命线。没有客户授权，阿里巴巴云绝对不会擅自查看客户敏感数据，包括但不限于端口流量、私钥、PKI密钥密文等。

我们认为透明的沟通是信任的基石。关于数据安全，我们欢迎各种形式的询问。

阿里云

5月31日