阿里云回应被工信部处罚；“告别996”元年，超40%职场人加班更多；雷军称小米高端手机对标苹果 | Q资讯

2021 年 12 月 25 日 InfoQ

整理 | 褚杏娟

阿里云回应被暂停工信部网络安全威胁信息共享平台合作单位；腾讯宣布向股东派发京东股票，腾讯总裁刘炽平卸任京东董事；TikTok 超越谷歌，成 2021 年全球访问量最多的互联网网站；传蘑菇街技术部门裁员 80%，只留下三十余人；甲骨文史上最大手笔，逾 1800 亿元收购电子病历公司 Cerner；雷军称小米高端手机对标苹果；淘宝、京东、抖音等 5 平台被浙江省消保委约谈，李佳琦被点名；脉脉调研报告：“告别 996”元年，仅 3 成职场人减少加班......

科技公司

阿里云回应被暂停工信部网络安全威胁信息共享平台合作单位

12 月 23 日，阿里云发布《关于开源社区 Apache log4j2 漏洞情况的说明》称，近日，阿里云一名研发工程师发现 Log4j2 组件的一个安全 bug，遂按业界惯例以邮件方式向软件开发方 Apache 开源社区报告这一问题请求帮助。Apache 开源社区确认这是一个安全漏洞，并向全球发布修复补丁。

随后，该漏洞被外界证实为一个全球性的重大漏洞。阿里云因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识，积极协同各方做好网络安全风险防范工作。

12 月 22 日消息，工信部通报称，近日，阿里云公司发现阿帕奇（Apache）Log4j2 组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位 6 个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

腾讯宣布向股东派发京东股票，腾讯总裁刘炽平卸任京东董事

12 月 23 日早间消息，腾讯宣布以中期派息方式，将所持有约 4.6 亿股京东股权发放给股东，在此次分配中获得京东股份的腾讯股东将成为京东的新股东。本次派息后，腾讯对京东持股比例将由 17% 降至 2.3%，不再为第一大股东，同时腾讯总裁刘炽平也将卸任京东董事。

京东当日公告称，刘炽平已从公司董事会辞任。刘炽平自 2014 年 3 月起担任京东集团董事会成员和薪酬委员会成员，京东也向刘炽平为公司董事会近八年的服务表示衷心的感谢，并期待继续与腾讯保持紧密的和相互信赖的战略伙伴关系。

腾讯方面表示，自 2014 年腾讯首次投资京东至今，京东成功从 PC 向移动互联网转型，GMV 实现了超过 10 倍增长，创造了巨大的社会价值和商业价值，股权派息的方式有助于向股东共享长期投资成果，更好地实现股东投资回报。

TikTok 超越谷歌，成 2021 年全球访问量最多的互联网网站

根据追踪互联网流量的云基础设施公司 Cloudflar 的数据，TikTok 成为 2021 年世界上访问量最大的互联网网站，超过了去年领头羊 Alphabet 旗下的谷歌。而在今年早些时候，TikTok 称其月度活跃用户已超过 10 亿。

业务高更猛进的同时，TikTok 也陷入了新的争议。根据 TechCrunch 12 月 16 日消息，TikTok 已经悄悄在少部分用户群体中测试 Windows 版桌面软件 Live Studio，但 Live Studio 产品马上被网友发现使用了免费直播软件 Open Broadcaster Software (OBS) 中的代码，但是并没有遵守 OBS 的开源许可。有人甚至认为 TikTok 相当于直接照搬了 OBS、只是套上了自己的用户界面外壳。OBS 方面也证实了 Live Studio 确实使用了他们的开源代码，所以有些网友反应非常激烈，认为 TikTok 的行为类似于“偷窃”。

更多详情：

流量超过谷歌的 Tiktok，在扩张过程中被质疑“偷窃”OBS 代码

传蘑菇街技术部门裁员 80%，只留下三十余人

继爱奇艺、快手年底大裁员之后，另一互联网大厂蘑菇街也传出裁员消息。相较于爱奇艺 20% 到 40%、快手 30% 的裁员比例，蘑菇街直接放了个大招―——技术部门裁员 80%。

12 月 21 日，多人爆料称，电商平台蘑菇街计划裁员，技术部门裁员比例高达 80%，整体大概裁员 30%。根据爆料信息，蘑菇街技术部门调整后只留下三十余人，运维部门仅剩三人，不过此次裁员有 N+1.5 补偿。截至发稿，蘑菇街未对此事作出官方回应。

百度 MEG 游戏部门被传大规模裁员

12 月 22 日晚间，微博和职场社交平台脉脉开始流传百度移动生态事业群组（MEG）裁员的消息，有人说 MEG 的游戏部门全部被裁，也有人说游戏发行的员工被裁，其他组可能还留一些人。

一位百度员工向《晚点 LatePost》证实 MEG 确实有裁员，主要因为部门表现不好、业绩承压，裁员以节流。

甲骨文史上最大手笔，逾 1800 亿元收购电子病历公司 Cerner

12 月 21 日消息，甲骨文将以全现金方式收购电子病历公司 Cerner，交易总金额约为 283 亿美元（约合人民币 1809 亿元），合每股 95 美元，比 Cerner 上周四收盘价溢价约 20%。预计这一交易将于 2022 年完成，鉴于 Cerner 庞大的用户群，甲骨文将因此获得海量病历数据，强化医疗健康业务。

这是甲骨文有史以来手笔最大的一起收购交易。甲骨文称，交易完成后第一年，公司不按美国通用会计准则计算的利润将因此增长。甲骨文预计，未来多年 Cerner 将成为“又一个巨大的营收增长引擎”。公布交易后，甲骨文股价跌幅一度超过 5%。

微软也看到了医疗健康领域的商机。微软 4 月宣布将斥资 196 亿美元收购语音识别技术公司 Nuance Communications，目的是获得帮助医生预测患者需求的人工智能技术。甲骨文在云服务领域也落后于微软。

售价 8988 元起，华为发布首款纵向折叠屏手机 P50 Pocket

12 月 23 日，华为举行冬季旗舰新品发布会，华为消费者业务 CEO 余承东亲自上场主持，感谢消费者和华为员工的支持度过艰难岁月。会上，华为正式发布首款纵向折叠旗舰华为 P50 Pocket，提供晶钻白、曜石黑、艺术定制版（鎏光金）三款配色，售价分别为 8988 元、10988 元（鎏光金）。值得注意的是，华为 P50 Pocket 搭载高通骁龙 888 处理器，依然不支持 5G 网络仅有 4G 版本。

IT 业界

雷军称小米高端手机对标苹果

12 月 21 日，小米集团董事长雷军在微博宣布，小米高端手机正式开始对标苹果，在产品品质和规格方面“向苹果学习”。

雷军提到，此次对标苹果的是年度旗舰手机“小米 12”，将会设置常规版和 Pro 版两款机型。据他在微博中介绍：“小米 12 强调的是满血的体验和配置，手感超一流，欢迎小米 6 钉子户过来看看；小米 12 Pro 强调的是极致的配置和体验。”

根据 Canalys 数据，第三季度小米在全球的市占率为 13.5%，排名第三，此前在第二季度中为 16.7%，排名第二。在三季度财报发布后的电话会议中，小米高管曾表示，小米第三季度市占率有所下降，主要与 iPhone 13 表现强势有关。

淘宝、京东、抖音等 5 平台被浙江省消保委约谈，李佳琦被点名

12 月 23 日，浙江省消保委发布 “双 11” 期间对淘宝、拼多多、京东、快手、抖音五个平台的直播消费体察情况：近三成主播存在不合规现象，近四成直播商品不符合国家标准。值得一提的是，李佳琦因直播间内相关商品存在商品标签不规范等问题被点名批评。浙江省消保委已就相关问题约谈五大平台和相关主播，责令其立即整改，并对违法违规等行为进行处罚。

脉脉调研报告：“告别 996”元年，仅 3 成职场人减少加班

日前，脉脉人才智库发布的调研显示，44% 的受访职场人表示相比年初，年末加班更多了。仅有不到三成的受访人表示加班情况“略有减少”（14.6%），13.7% 的受访人表示“明显减少”。

在全体职场人中，有 43% 的受访人或主动、或被动的参与到内卷中。互联网职场人这一数字比例更是超过 50%，即每两个互联网人中，就有一个在“内卷”。而且，卷得最厉害的是工作 5 年以下的年轻人，远远超过工作 10 年以上的老职场人。

另外，职场人求职最看重的 TOP3 因素是：薪资福利、个人发展和工作生活平衡（WLB）。值得注意的是，虽然薪酬福利在职场中是第一考虑要素，但绝大多数职场人认为，身心健康才是人生中最重要的事情。

Apache Log4j 2.17.0 发布

Apache Log4j 正式发布 Apache Log4j 2.17.0，该版本重点解决当前曝光的三个漏洞，分别是安全漏洞 CVE-2021-45105、安全漏洞 CVE-2021-45046、安全漏洞 CVE-2021-44228。此外还增加了一些新功能，如 API 与实现分开，该功能也实现了向前兼容。此外还支持多种 API，添加对对 Log4j 1.2、SLF4J、Commons Logging 和 java.util.logging (JUL) API 的支持。

近日，安全研究人员观察到名为 TellYouThePass 的勒索软件家族尝试利用最近发现的 Log4j 高危漏洞。TellYouThePass 勒索软件家族被认为年代比较悠久且基本不活跃，在广泛使用的 Log4j 日志框架发现漏洞之后，该勒索软件家族再次活跃。研究人员表示，继 Khonsari 勒索软件之后，TellYouThePass 成为第二个被观察到利用 Log4j 漏洞（被称为 Log4Shell）的勒索软件家族。

更多详情：Log4j 持续爆雷，啥时候是个头？

开源操作系统社区 OpenCloudOS 正式成立

近日，开源操作系统社区 OpenCloudOS 正式宣布成立，腾讯、宝德、北京初心、北京红旗、飞腾、浪潮、龙芯中科、OPPO、先进开源、中电科申泰、中科方德、兆芯等 20 余家操作系统生态厂商及用户成为首批创始单位。作为国产开源操作系统社区，OpenCloudOS 沉淀了多家参与单位在软件和开源生态的优势，在云原生、稳定性、性能、硬件支持等方面均有支撑，可以平等全面地支持所有硬件平台。

今日好文推荐