把公司内网穿透 然后被勒索了 我得付多大责任

2020-07-21 19:22:09 +08:00
 shoreywong

国企 今年入职新员工 没有任何安全培训过 我也不知道不能内网穿透
为了方便维护 我把单位的服务器用 frp 内网穿透了
结果服务器数据库密码太简单 被通过数据库提权控制了服务器
然后导致内网 14 台服务器被黑中了勒索病毒
说是我违规操作
处理结果还没出来 想问问我得付多大责任
我觉得最多就是开除吧 不会让我赔偿吧

55849 次点击
所在节点    问与答
294 条回复
bxb100
2020-07-21 19:23:20 +08:00
运维?
shoreywong
2020-07-21 19:24:54 +08:00
@bxb100 #1 新成立的分公司 基本就我一个人开发 做网页 运维都是我 岗位是软件维护员
wushigejiajia01
2020-07-21 19:26:19 +08:00
这比删库跑路还严重吧?🤪
d5
2020-07-21 19:31:27 +08:00
最近不是攻防演练?是攻防演练的操作,还是真黑客呢。
我今天也惨了,也可能要被辞退了,具体不能说了。
itskingname
2020-07-21 19:33:30 +08:00
要赔偿,一般是一百万以上
banxiaobu
2020-07-21 19:36:48 +08:00
八九不离十,要赔偿,多少看具体怎么定量了。估计不光是你,领导也要,嗯,连带责任
ferock
2020-07-21 19:39:35 +08:00
没有金刚钻别揽瓷器活
shoreywong
2020-07-21 19:40:06 +08:00
@d5 #4 真黑客 被勒索了
redtea
2020-07-21 19:40:12 +08:00
说不定要判刑,上次北京一家公司的项目经理把郑大一附院的数据库锁表,导致门诊系统无法正常使用,犯破坏计算机信息系统罪,判处有期徒刑五年零六个月。
blindie
2020-07-21 19:42:13 +08:00
赔不赔看损失。判专业行为是不是过错,是看一般同岗位会不会范这事。我看同岗位基本不会这么大意。Frp 都自带 stcp,也不用,稍微有点意识啊。
前段时间运维操作有问题,800 万五年。
LancerComet
2020-07-21 19:43:05 +08:00
如果生产环境重要数据丢失,基本上要做好裤衩赔光的准备了
jkbspin
2020-07-21 19:44:33 +08:00
吃点好的吧..
XiaoxiaoPu
2020-07-21 19:51:21 +08:00
@redtea 你这个有点吓人了,不至于。楼主的行为和服务器中毒无直接因果关系,真正造成系统无法使用的是攻击者。
hiahiahiahia
2020-07-21 19:52:53 +08:00
该吃吃,该喝喝
labulaka521
2020-07-21 19:56:00 +08:00
今天还有个帖子说 自已孕期想用内网穿透到公司内网
vazo
2020-07-21 20:10:37 +08:00
岗前培训 数据库密码太简单 搞内网穿透的都有责任.谁好欺负,谁就是主要责任.
blindie
2020-07-21 20:11:12 +08:00
@XiaoxiaoPu 不吓人。罗老师讲要认清楚是 A->B->C 还是 B->C 这明显是前者 张三把人腿打断然后他因为动不了被冻死 张三负死亡责任的。你这犯了个是刀杀的人而不是人杀的人的谬误。
shoreywong
2020-07-21 20:15:58 +08:00
@vazo #16 公司新成立没有人负责计算机方面岗前培训 我参加的岗前培训跟计算机无关
数据库密码是分公司一把手设的 单位也就十个人
xy2020
2020-07-21 20:16:25 +08:00
主要看损失能否挽回,能挽回多少。
如果除了付赎金外没有其它办法挽回,赎金无论多少都需要由你承担。
此外,造成公司业务的损失,如果有合法证明,也需要你承担。没有证明的就算了。
总额过大、你无力承担的,就会追究刑事责任了。
volqiu
2020-07-21 20:23:44 +08:00
心太大了,暂时继续保持吧,有律师朋友还是咨询一下吧……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/692012

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX