阿里发现的那个漏洞，可以被称为计算机历史上最大的漏洞-核弹级漏洞，这个漏洞比较普遍，黑客可以通过这个漏洞在服务器上做任何事。开发者收到阿里提交的漏洞和开发者核实后发布安全警报并修补漏洞之间有一段空窗期，这段时间越短对网络安全越好。漏洞越大对黑客越方便，黑客或者外国情报部门可能会在这段时间尝试攻击一下以前没攻破的目标。如果工信部能早知道漏洞就能及时预警，避免不必要的损失。把重大漏洞先报给处于国外的开发者，却不按时上报国内的相关部门以便国内先做防护预警，可见阿里是有点飘了。

从这件事可以提出两点：

一，阿里确实是国内比较雄厚的企业，其他企业都不知道，说明它的实力超过其他公司！

二，阿里这次做事确实有欠妥的地方，这个漏洞应该告知国家相关机构，让国内提前避免这个漏洞的严重性，以防万一！