把公司内网穿透 然后被勒索了 我得付多大责任

说小了赔偿，说大了可能要坐牢。。不吓人

没安全培训过就是借口了？你以为内外网隔离是为了什么，闲的蛋疼吗？

一句话，又菜又蠢活该交学费

@shoreywong 别扯罗老师了，罗老师最常挂嘴边的一句话“主客观相统一”。
楼主这明显的没有主观意愿，最多最多算过失，过失造成“重大”经济损失，实际情况就看楼主在需要找人担责的领导眼里“好不好欺负”了，毕竟最后的最后，总要有人背锅，但是破坏计算机信息系统罪肯定谈不上

真正破解密码放勒索病毒的黑客才是犯罪者，他主观想不想，想！客观上有没有，有！

frp 可以控制接入 ip
所以设置只有跳板机能进就可以

@d5 搞攻防演练，是 gov 系统吧

不过楼主你的操作可真的够秀的，真的，天秀！稍微有点点安全意识也不至于此呀

保持关注

@madao 楼主当然有责任，但是责任是失职，最多是民事责任，楼主的行为并不构成破坏计算机系统罪

@shoreywong 一般来说你会有个老大，也就是你的顶头上司，类似 信息部经理、电脑部经理这种，我刚毕业那会也是进了国企证券，然后也被派到分公司（刚成立的）做前期运维工作。

不过我工作上没有遇到你这样的纰漏，但是有一次我在交易时间，忘记是因为什么紧急原因（应该是散户说有几台上不了网什么的，我想去看下是不是机房网线坏了「脑子抽了不先检查散户的电脑，居然跑去机房拔网线」），我拔掉了散户机房的一根总线，散户房里全是老头老太，大概持续了 1 分钟，这就是生产事故了呀。被我老大训了半个小时，然后老大帮我把责任给拦下来了，庆幸那天现场散户只有十多个老头老太，跟他们道了歉也就没事了。

所以我觉得要先找你的老大，说清楚，该怎么办就怎么办。但是一定让你的老大先知道这件事，不然别人知道了，想拦都拦不住。能拦下来大事化小最好，不能只能自求多幅。但是要学会吃一堑长一智。

不知道不能内网穿透；方便维护；违规操作

临时工掰掰

我用 frp 只转发 ssh 端口+证书登陆，其他数据都走 ssh 转发。

你们企业管理整个运维的不行啊，我爸制造业的小公司，都有 vpn 。
现在公司我强烈要求他们卖 rds，万一服务器被黑或者误删，还能活命。

在国企确实可大可小，所以要做两手准备
一是找你们领导承认错误，关系好的话可能会帮你担下来
二是找律师咨询，如果走到最坏的结果该怎么办

@nightwitch #190 不是临时工也不是劳务派遣
@erlking #178 单位主业不是软件开发 招我的时候也不是给我现在这个跟软件开发有关的单位招的 是我自己申请调过来的 虽然定岗为软件维护员 但我其实是开发 我 zju 毕业跨专业做这个刚一年 对安全方面确实不懂 您这样的天才觉得私企 99，6 盈利多就光彩吗 况且我们是垫底五百强也没有亏损

可怜之人必有可恨之处，看上面定责吧。

楼主怎么还有空来 v2 ？还主动倾诉事发经过？还不赶紧去找律师事务所请教专业法律意见？

这事你得负主要责任。

说个无关的：某特殊国字头单位，听里面的人说的，等保之前自查，查到向日葵，通报整改再犯，直接抓人进去了。

赶紧找律师啊

我觉得企业责任，入职培训没有怪不得员工，不要讲常识什么的，没有培训就没有常识，各个公司环境都不一样，不一定适用。
楼主，我只能帮你到这里了

码农啊，还是只能当工具用。