阿里云40家知名企业源代码泄露，阿里云该背责吗？

有责任！前面有去了解过，我自己虽然不用阿里云，但是好奇是因为安全问题还是别的问题。结果似乎是阿里云代码仓库托管的安全策略与制度的问题。阿里云的代码托管大概分为三种安全级别：私有，内部，公共。客户公司的代码是否能被阿里内部员工查看和复制到，暂且保留疑问不去讨论。可是居然有四十多家公司在不知道自己租用的仓库的安全级别的情况下被“公开”了，导致这些公司出现损失。就这点，阿里云恐怕难辞其咎！从这个事件也可以看出，阿里云如何对待客户公司的数据代码。尤其是小公司的数据和代码，在阿里云上能有多大的保障，这是一个巨大的疑问！更别说能否服务好开发者了。要知道，云服务的服务对象都是高级技术人员，并非像使用Windows的用户那样的心态。如果不能拿出“服务”的心态，反而以“老大”的姿态凌驾于这些小公司，那受难的始终是这些使用这种云服务的中小企业。大企业（科技银行等）发展到一定阶段必然会建立自己的云中心，数据和源码是企业的最重要资产。可怜小公司就自己多善待自己的数据和代码吧，多加一份措施。这样低级的安全管理措施，实在是让人汗颜。从受害企业的角度，如果他们联合起来向阿里讨回公道，恐怕也会比较麻烦，官司恐怕难以取胜！因为这种安全机制虽然很坑人，但他们还是有些准备，还是有给客户留下选项的。他们在销售自己的租用服务的时候，已经将很多问题的法律框架设定好，开发者选择的时候就已经处于被动的境地。真正追究的话，应该很难取证，更难定责。加上小公司跟寡头是在耗不起，恐怕自己默默承受伤害到可能性更大。可怜的是很多企业如果核心代码泄露，恐怕伤害太大，也许倒掉一批也可能。而且这种错误难以挽回！创业不易，别人不在乎你，自己得在乎！认认真真保护好自己的数据和代码吧，不要指望任何云会像你一样对待自己。

严谨的说，这次事件应该具体情况具体分析。现在的阿里云已经把所有功能业务全部拆分细分为各种业务版块。安全方面基本取消了免费版的威胁提醒与统计。也就是说现在只有你购买开通了企业版安全套餐，才能享有安全方面的技术服务。既然只有40家企业受到了攻击。为何不是60家企业呢？如果他们有自己的运维工程师又没有购买阿里云的安全服务，在服务器硬件和系统网络没有问题的情况下，阿里云是没有责任的。这是本人的看法。谢邀！