因为工程师的电脑造成的服务器入侵，责任算谁

不确定是否是工程师 pc 电脑中毒，造成的结果是服务器上的网站恶意写入注入代码，并且网站代码已经用 chattr 做过锁定，查到服务器的登录痕迹及 vpn 的使用痕迹，都是该工程师，并且时间点吻合；

一个问题是出现这种情况，责任算该工程师吗

另外一个问题，如果是工程师 pc 电脑中毒，怎么查这个木马

延伸一个问题

公司该怎么避免因为工程师电脑中毒造成的损失

fcicq

2016-06-23 14:16:20 +08:00

chattr 锁定啥也不是, 你今天能查到是这个攻击源又如何? 能引发安全问题的因素多了去了, 不懂技术的员工也要用内网的. 无论什么时候安全都是公司整体的问题.

haopic

2016-06-23 14:19:34 +08:00

怎么算电脑工程师呢？
就算能查到是工程师的电脑中了木马，也是你们招人的问题。

总体来说，运维的苦比！

odirus

2016-06-23 14:42:55 +08:00

就好像现在我们没有运维，谁开发谁运维，工作得越久需要运维的就越多，一旦出问题，高层内心绝壁是在说 “为什么又出问题了”

我想说，为什么你们不请个专业的人士做专业的事情。

tabris17

2016-06-23 14:55:18 +08:00

我从未见过如此智能的『病毒』

显然是工程师干的，要么就是该工程师的电脑被当作入侵跳板了。

另外，为什么工程师的电脑能登陆生产环境？他难道是运维工程师？没有安全隔离么

qiaobeier

2016-06-24 23:17:36 +08:00

@tabris17 正解。。。工程师就应该只能访问开发，最多就是 QA 。生产环境啊。。。当然小公司吗，被入侵就入侵了么，没啥损失。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.