把公司内网穿透 然后被勒索了 我得付多大责任

@shoreywong

这个事可大可小，有人罩你，说交了学费也没啥问题。

没人管你，公事公办，坐牢也不是不可能。

找个好点的律师，咨询下吧。

方便维护可以 SSH 密钥 + 堡垒机，这么大的事情咨询律师吧

公司也野鸡，居然让你这么搞。。。

我好奇的是 frp 怎么配置的，有什么漏洞吗？

这么个粗糙公司就一个人维护所有，能是什么重要东西

我觉得不严重，就是发展初期踩坑

@shoreywong 端口扫描的估计

樓主今晚應該是睡不好覺了......

关注一下 希望没事 楼主如果方便的话, 更新一下后续, 其他人引以为戒

我在学校也干过类似的事。
rdp 直接 frp 到公网，结果被永痕之蓝彻底干翻，心都碎了。
结果那段时间整个内网病毒泛滥，一片狼藉。
根本没人追究是谁干的，也可能是信息处的老师帮我包庇了。
从那以后我就认识到不要随便放公网端口，到处都是扫描器，不出两天骨灰都给扬了。

老哥居然敢直接暴露内网服务，现在不出问题迟早要出问题的。
且不说弱密码，你能保证这些服务没有 0day 漏洞？
这个学费有点贵啊！
ssh 反向连接+ssh 端口转发才是正道啊，关键是犯事也很难确定到你身上，文件审计没毛病，流量审计 ssh 也没毛病，打死不承认就行了。

我就是想问问，比如火箭发射失败了，连卫星一起摔掉了，那么大的损失，是不是每次都得抓一批科研、技术人员坐牢？

建议跑路

算天灾意外吧，服务器没有打补丁，没有安装杀软也是问题，不完全楼主责任。

能源企业是要做等保的吧，这怎么过的？

1.单位没有安全培训
2. 服务器弱密码
3. 出口流量没有限制和没有审计
4. 服务器没有及时更新
5. 没有备份 /其他应对勒索病毒的措施

你开端口是直接原因，但安全生产事故从来都不是只有一个原因。事故不是偶然，而是各种违规叠加在一起的必然。把责任推给直接责任人是没有用的，只有吸取教训，改进规章制度，才能从根本上消除事故。

给楼主提个建议：有错就认，挨打立正，就别想着分锅了。
这个事可大可小，轻的扣个绩效就完了，单位就当作买个教训；
重的判刑也可能，因为是你的原因（你搞 frp 可能会被认为主观故意）导致了内网被黑。（参考 https://www.infoq.cn/article/RZzfel1m6-h8pSK8TTC9 这个案例，大疆的程序员无意间把公司的项目传到了 gitHub，配置文件里有 AWS 私钥，然后被大疆告了，判半年+20 万罚款）

你现在最需要做的是卖惨拉同情跟能说得上话的领导搞好关系，找勒索病毒的解决方案把危害最小化，态度端正点，努力争取宽大处理。否则本单位或兄弟单位选择告你，有可能判刑的。

我觉得楼主问题不大。可以看出单位不怎么重视安全。楼主只是技术失误。和多个技术失误在一起导致了一个比较弱的弱点。警察有本事去抓黑客啊。

@shoreywong
nmap -sV -T4 -Pn -n -open 127.0.0.1 -p 3306

暴露内网相当于把防火墙拆了，挺严重的，建议去外地躲一躲

@moln #71 火箭发射失败一般都会有报告的吧，要是复杂的、非人为技术失误，那总结总结也就算了；反过来要是查出来是哪个人偷了某个零件导致发射失败，可能就不是开一批人那么简单的事情。

本质上和楼主这个事情没区别。

frp 默认这种单端认证还真是非常不安全的东西，我曾经给我家里电脑开过 rdp，结果过几天一查日志，都被扫到姥姥家了。而且你放自己管理的服务，然后给服务上高强度密码就算了，你放别人维护的服务这说不过去吧。。。主锅你肯定要背，至于背多少，就要看看你人际关系上的造化了，如果你们领导说话算数和你关系好，那你就把锅揽了吧。反之，楼上有人提到把权责客观化的，你看着来吧。

当然最好是能抓到勒索的，那你基本就没啥事。