把公司内网穿透 然后被勒索了 我得付多大责任

既然是国企，你这个是可大可小，态度好一点，不要像楼上某些人说的跑路之类的极不明智的行为就行，你要做了你就是全锅，还妥妥的进去没商量的，类似开车出事逃逸的感觉

没什么的，重新招标购买服务罢了，就当系统升级，高兴还来不及呢

坐等楼主回复，不会是要去坐牢吧?

留名后续关注一波

@Yadomin +1，楼主开的 RDP 如果打好 MS17-010 补丁，再设个很强的密码做跳板机，通常也不会有问题。

大佬操作有点骚啊，为了方便管理不是给自己开个 VPN，连回内网么 ？
frp 穿透服务器，真的下得去手
员工手册有处罚条款吧，不涉密一般不用坐牢

所以，还有人 ssh 没有禁止密码登录的吗？

之前把家里自己用的 HP MicroServer Gen8，通过路由器把 22 端口开放在公网了，因为只是自己用，所以是 root 账号，密码是 qwert 。后来家里的网络变得很差，以为是无线网干扰，接网线上网，还是这样，重启路由器能好两三分钟。后来看网络流量，发现 Gen8 在大量发包，两三分钟就把路由器搞死了，这才意识到是被黑了，应该是被当肉鸡了吧。

没这方面的经验，提供不了意见，收藏坐到后续。

@yogogo #104 确实有点想秀 当时觉得单位人都不懂技术 我随便搞
@Yadomin #110 winserver 我不知道能不能 ssh 远程过去有图形界面速度比较慢 就开了端口远程连接
@ji39 #122 但愿如此 确实那些系统都是外包的
@337136897 #123 @MaxTan #124 大家先散了吧 处理结果还要挺久的 出来了我会发的

只能祝楼主好运了

我觉得关键是 rdp 口被扫到了，这协议好多漏洞，太危险

没造成损失，应该不会怎么样，最多劝退
不过话说回来，可以看出楼主这种性格不适合在国企，应该这样： [凡事走流程，一层一层批下来] ，工作量 excel 表体现
要不然你会干的极其憋屈

黑客真离我们不远
不知道多少肉鸡一遍又一遍的在扫描所有的 ip 找漏洞呢

@openbsd #126 v,p,n 是别的单位管的 当时嫌申请麻烦。。。

最近国企不是 6-8 月攻防演练么。我们外网都不让上

看了回复，好多人把锅（主要责任）甩给弱口令。
我就奇了怪了，我在银行金库里，放了个密码是 1234 的盒子。你作为金库保安，挖了个地道方便自己上下班，然后被人发现，把我盒子里东西偷了。现在我找你赔偿损失，你怪我盒子密码 1234 ？？？

我也看罗老师，斗胆用相关思路分析一下

在一般人看来，内网中设置弱密码，被外部入侵，是低概率事件。
在一般人看来，不论内网是否弱密码，将数据库暴露到公网，被外部入侵，是高概率事件。

在一般人看来，FRP 内外网穿透，将一个低概率事件，转变成高概率事件，因此负主要责任。

辞退 人事档案给你记一笔 下家看到拒绝你
其实吧 自找的 要怪怪自己 不要说什么没有培训 这不是常识吗？

@xmlf #97 太乐观了吧，openvpn 这种好歹正经拿来做搭建虚拟专用网的，这么多年了也算经过正经考验了，也有人做安全审计，frp 这种正经公司谁会用，埋了多少坑谁知道呢，自己家里用用也许还行，给公司用太作死了

你是直接责任人，就看你造成的损失大不大了，小的领导为了自己的帽子能给你包住火，辞退、罚款算是轻的。