Di era Internet, keamanan nasional secara alami meluas ke Internet. Setiap negara mencoba untuk menutup celahnya sendiri dan menemukan celah di negara lain. Celah yang sama tergantung pada siapa yang memimpin. AS adalah hegemon mutlak Internet.
Sebaliknya Tiongkok dalam bidang internet masih terus mencoba maju setahap demi setahap sambil melihat perkembangan yang ada di AS, jadi Tiongkok juga berusaha mengumpulkan sumber daya kerentanan. Ini menyangkut keseimbangan strategis dengan AS dan keamanan nasional.
Pada bulan September tahun sebelumnya (2020), untuk mengimplementasikan persyaratan yang relevan dari "Peraturan tentang Pengelolaan Kerentanan Keamanan Produk Jaringan", platform berbagi informasi ancaman dan kerentanan keamanan jaringan gaji yang diselenggarakan dan dibangun oleh Administrasi Keamanan Jaringan Kementerian Industri dan Teknologi Informasi Tiongkok secara resmi diluncurkan.
Berdasarkan Pasal 7 "Peraturan Manajemen Kerentanan Keamanan Produk Jaringan" ini dengan jelas menyatakan bahwa setelah setiap perusahaan menemukan kerentanan keamanan, mereka harus melaporkan informasi kerentanan tersebut ke Platform Berbagi Informasi Ancaman dan Kerentanan Keamanan Jaringan Kementerian Perindustrian dan Teknologi Informasi Tiongkok dalam waktu 2 hari. nama produk, model dan versi kerentanan, serta karakteristik teknis, bahaya dan cakupan kerentanan, dll.
Namun masalahnya dengan Alibaba Cloud adalah mereka menyerahkan kelemahan ini ke Apache Foundation AS, tetapi tidak menyerahkannya ke Kementerian Perindustrian dan Teknologi Informasi Tiongkok. Ini bukan hanya kesalahan politik, tetapi poin utamanya adalah ilegal. Maka tidak heran jika Kementerian Perindustrian dan Informatika Tiongkok berang.
Semestinya kerentanan dan celah ini harus diserahkan/dilaporkan ke kelompok domestik Tiongkok, agar dapat dilakukan pencegahan untuk menjaga kepentingan mereka sendiri, menjaga kepentingan industri, dan menjaga kepentingan negara.
Nemun Alibaba Cloud justru mengirim info kerentanan ini ke pihak lain, dan dirinya menemukan kerentanan ini tapi diam-diam menyerahkan ke Apache Foundation AS.
Sepeti kita ketahui keamanan dari jaring internet sering kali berlomba cepat dengan waktu, keamanan tranmisi informasi sering kali berlomba dengan kecepatan waktu, informasi transmisi keamanan harus dikirimkan dengan hitungan detik, jika terlambat  sedetik saja, maka server domestik yang penting sudah dapat tertangkap pihak lain (lawan).
Setelah Kementerian Perindustrian dan Teknologi Informasi Tiongkok mengetahui tentang kerentanan melalui saluran publik pada 9 Desember 2021, para programmer di seluruh negeri bersiap untuk meniadakan istirahat akhir pekan, tetapi mereka dipanggil untuk bekerja lembur sepanjang malam untuk memperbaiki. Masalahnya karena telah terlambat 15 hari di belakang AS.
Pada 22 Desember, ada wartawan yang terperanjat tidak menemukan pemberitahuan di atas di situs web resmi Administrasi Keamanan Siber Kementerian Perindustrian dan Teknologi Informasi Tiongkok. Orang yang dekat dengan Kementerian Perindustrian dan Teknologi Informasi mengatakan bahwa berita itu benar. Hingga berita itu dimuat, Alibaba Cloud belum juga memberikan tanggapan.
Menurut peringatan risiko keamanan siber tentang kerentanan keamanan utama komponen Apache Log4j2 yang dikeluarkan oleh Administrasi Keamanan Jaringan Kementerian Perindustrian dan Teknologi Informasi pada 17 Desember, komponen Apache Log4j2 adalah kerangka kerja logging sumber terbuka berdasarkan bahasa Java, yang banyak digunakan untuk pengembangan sistem bisnis. Baru-baru ini, Alibaba Cloud Computing Co., Ltd. menemukan kerentanan eksekusi kode jarak jauh di komponen Apache Log4j2, tapi memberi tahu Apache Software Foundation tentang kerentanan tersebut.
