声纳财经 文|张凯旌 编|海底

外间还在探讨薇娅的封禁会对淘宝网B2C带来什么样的负面影响时，穆萨云销售业务又闯祸了。

12月23日，穆萨云QQ非官方社会公众号撰文称，日前，穆萨云一位研制技师辨认出Log4j2模块的一个安全bug，遂按业内规矩以电子邮件方式向应用软件设计方bombs（Apache）开放源码街道社区调查报告这一问题并允诺帮助。

据了解，Log4j2是开放源码街道社区Apache母公司的开放源码笔记模块，被在世界上企业和组织广泛应用于各种销售业务系统开发。

PleybenApache开放源码街道社区证实和证实，这是一个世界性的重大安全恶意应用软件，虎嗅报导称，该恶意应用软件被认为可能是计算机系统历史上最大的恶意应用软件。而穆萨云由于在晚期未意识到该恶意应用软件的潜在性，没能及时处理共享资源恶意应用软件重要信息。

因辨认出恶意应用软件未及时处理调查报告，12月22日，穆萨云被国务院法制办中止重要信息安全严重威胁重要信息共享资源互联网平台密切合作基层单位6个月。

受消息面上负面影响，12月22日，穆萨巴巴香港股市盘初涨超5%，但先期穆萨尾盘阴转晴，最后尾盘涨幅仅有0.88%；美东天数12月22日，穆萨美国股市出现了4.20%的涨幅。

据报导，11月24日，穆萨云辨认出该恶意应用软件后，火速向Apache应用软件促进会展开了公布，而匈牙利和澳大利亚非官方的计算机系统紧急组成员也以求火速对这一恶意应用软件展开预警系统，但中国国务院法制办则是在接到重要信息安全专精机构调查报告后，才辨认出bombsLog4j2模块存在严重安全恶意应用软件。

一位自称为是Linux技师的网民解释称，国务院法制办得知此消息的天数，是Apache已经在自己的版上处理完了这个恶意应用软件后，公开公布的好日子，这就相等于大家都知道了，然后才有人过来告诉你。

而穆萨云蔗茅国务院法制办重要信息安全严重威胁重要信息共享资源互联网平台密切合作基层单位，根据国务院法制办、国家外宣办、中国公安部下发的《互联网产品安全恶意应用软件管理规定》第七条，互联网产品提供者辨认出恶意应用软件后，应当在2日内向国务院法制办重要信息安全严重威胁和恶意应用软件重要信息共享资源互联网平台报送相关恶意应用软件重要信息。报送内容应当包括存在互联网产品安全恶意应用软件的产品名称、型号、版以及恶意应用软件的技术特点、危害和负面影响范围等。

有观点认为，此举反映了穆萨云的法律观念淡薄。

值得一提的是，此次涉事中心的Log4j是被广泛应用在服务器上的应用软件。据重要信息安全公司Check Point称，迄今为止，Log4j在GitHub项目的下载量已超过400000次，包括微软、Twitter、苹果、亚马逊、百度、网易等在内的全球多数流行公司都在使用它。

而出现的恶意应用软件则可能导致设备远程控制，敏感重要信息被盗、设备服务中断等严重危害，行业人士将其比喻为相等于把自己家的钥匙给了路人。

另外，开放源码应用软件自身开放共享资源的特性也可能助推恶意应用软件的传播，这可能导致恶意应用软件带来的负面影响持续3-5年，甚至更长。

有专精人士称，在未来几周和几个月内，该恶意应用软件引发勒索应用软件攻击的可能性‘非常高’，这只是天数问题。据报导，目前市面上已经出现了两个针对 Log4j恶意应用软件的勒索应用软件，其中一个晚期主要针对中国，现已将范围扩大到了美国和欧洲。

声纳财经注意到，事件背后的穆萨，年内负面消息缠身。

根据穆萨2022财年二季度（2022年第三季度）财报，公司调查报告期内营收增速不及市场预期，如果刨除并表高鑫零售的负面影响，穆萨该季度收入增速将降至2014年美国股市上市以来最低；公司非美国会计准则下调整后净利润还出现了同比下降39%的情况。

数据显示，穆萨受反垄断等负面影响，已开始在核心B2C销售业务领域采取让利等措施来留住商家，但即便如此，公司也无法在竞争中占据绝对优势，而瞄准新流量市场、期待用投资换回用户规模的淘特、街道社区团购却在烧钱的道路上越走越远。

在此背景下，穆萨巴巴香港股市自2022年10月29日股价历史高点至今市值已蒸发超4万亿港元（约合超3.2万亿元人民币）。马云在胡润百富榜中的财富值也已经从4000亿缩水到了2550亿。

而穆萨云，蔗茅穆萨的所有销售业务中难得在国内外增长方面均有不俗表现的领域，却遭到当头一棒。

2022年的冬天，对于穆萨来说格外冷。

注：本文是声纳财经（ID：leidacj）原创。未经授权，禁止转载。