云计算基础设施的普及极大降低了中小企业和个人用户创业创新的门槛。但云上安全，是与传统数据中心并不一样的考题。中小企业在衡量业务投入和安全成本之间，总是义无反顾做出取舍，而留下更多隐患给自己，造成一定的"安全盲区"，既不知道存在哪些风险，也不了解自身安全防护能力水位。

阿里云率先看到了这些问题，并在2025年年初首次推出云上免费安全体检服务，旨在帮助用户评估并提升其云上业务系统的安全性。在用户授权的情况下，云上体检不仅能够全面扫描用户的云环境，识别潜在的安全威胁，还能针对发现的问题提供详细的修复建议。

因此，该活动广受关注，自上线以来，数万用户已开启体检，并获得专属云上安全报告。

诸多中小企业用户反馈，他们参与该活动的初衷，便是希望通过借此机会来评估自身云安全的实际状况，以便采取针对性安全措施。

傲基（深圳）跨境商务股份有限公司安全专员江鹏表示：“参与活动主要是为了评估公司云上网络安全环境，识别潜在风险并获取改进建议与措施。”

南京古田化工有限公司网络安全管理员王琨表示：“希望通过外部第三方视角，来增强自身在云上环境安全方面的认知。”

真实有效的活动体验也赢得了众多中小企业用户的认可。个人开发者虞则认为，“通过体检能了解云环境的安全状况和潜在风险，助力相应的调整优化，体检流程便捷，报告生成快且内容详尽。”

中微半导体高级网络安全工程师王明浩也表示，“通过云上体检能够精准发现潜在问题，并及时提供修复建议，这为企业的网络安全管理提供了有力支持。”

众多用户还强调了阿里云安全体检活动的专业性、全面性和高效性，同时就自身的体验和业务需求提出了一些合理建议，例如增加基线检查、监测功能，以及为非专业用户提供更具体的指南等。

正泰新能源科技股份有限公司安全专员童乐君、滁州宇美塑业有限公司运维负责人赵翔、北京某科技公司技术服务工程师郑宇等人，都表达了未来会继续参加阿里云安全体检活动的强烈意愿。

事实上，通过此次数万云上用户体检结果，阿里云也发现了中小企业存在的一些安全共性问题。例如，最常见安全告警 TOP 3分别是Webshell攻击、感染挖矿程序、感染木马程序；最常见的不安全配置TOP 3分别是账号未开启MFA、存在开放风险端口、使用主账号AccessKey；等等。

阿里云业务安全负责人郑雅敏表示，这为阿里云践行“安全共同体”理念，在责任共担的基础上，该从哪方面努力，主动帮助用户做好云上安全，提供了很好的借鉴意义。

据了解，阿里云会将云上安全体检做成年度活动，每年为云上用户提供一次全方位的安全检测服务。同时，安全检测项也会根据不断变化的风险因素而持续迭代，并根据用户反馈不断优化体检机制，致力于做到“检测—发现—修复—提升”的链路闭环，与客户一起，共同打造一个安全指数不断提升的云上空间。

2025阿里云用户安全体检仍在进行中，感兴趣的用户可以点击链接（https://developer.aliyun.com/topic/vul-repair）或扫描下方二维码，一键了解自身企业安全态势。