小米公司员工私自将公司内网端口映射到公网

2020-11-17 14:36:15 +08:00
 wudidangteng
2020 年 11 月 17 日上午 11:56,小米已发出全员级别的通告。人工智能部 AI 实验室一名实习生私自将公司内网端口映射到公网,导致不法分子入侵公司服务器,违反《小米集团员工行为准则》和《员工信息安全规范》有关规定,解除其实习协议,并将相关涉案人员移送司法处理。


有些许疑问,实习生有这么大权限么?会不会是哪个大佬把锅给实习生
43380 次点击
所在节点    信息安全
181 条回复
wtks1
2020-11-17 14:39:57 +08:00
是不是在内网用 frp 之类的内网穿透工具把端口映射到他自己的服务器了?记得之前有这样的案例
ghostsf
2020-11-17 14:44:45 +08:00
内网穿透的吧- -
taobibi
2020-11-17 14:44:54 +08:00
还有一种可能是他买了个向日葵或者蒲公英的盒子
vone
2020-11-17 14:45:22 +08:00
映射的 RDP 端口吧。
wudidangteng
2020-11-17 14:45:40 +08:00
看来内网穿透的可能性很大 - - 。估计他自己都不知道会这么严重吧
kiracyan
2020-11-17 14:47:38 +08:00
公司内网自己乱搞就是作死
CODEWEA
2020-11-17 14:48:11 +08:00
不冤
imn1
2020-11-17 14:48:50 +08:00
移送司法处理
想知道这算渎职还是其他什么?
CallMeReznov
2020-11-17 14:49:46 +08:00
偷偷做映射图方便的多了去了,讲白了还是自己安全意识低,知道外网访问危险性高映射出去就得加强密码还有服务安全性。
这映射出去就被人干一般问题都在于自己。
luckyrayyy
2020-11-17 14:50:38 +08:00
我也差点有这个想法....frp 穿透出去,担心作死就没敢行动
guixiexiezou
2020-11-17 14:55:29 +08:00
猜测 1: 公司没有禁止外网访问,没有做特别明显的内外网区分
猜测 2:该实习生使用了内网穿透工具,例如 frp, 或者使用了类 VPN 软件,例如 V2ray,并极大可能开启远程桌面功能。

感觉很奇怪,不做完整的内外网隔离的话,就算不主动开端口,也会被其他人入侵到吧
Cielsky
2020-11-17 15:00:09 +08:00
安全意识太低了吧。
偶尔也能在这里看到有人问如何绕过公司的各种限制,都是在给自己挖坑
opengps
2020-11-17 15:03:40 +08:00
这种滥用行为其实很常见
mrzx
2020-11-17 15:04:55 +08:00
frp 吧,或者向日葵之类的。不需要权限

我们公司,我就抓到几个。。。
反正有胆你就用,你既然用了,就要把服务器安全做好,只要不出事,那不会找你麻烦。
但是,你非要图方便,服务器安全你又自己没做好,又被人黑了,影响公司,那你就准备被开除吧。

反正我已经发通告给全公司员工,警告过了~
我的原则很简单,我不让你们用,如果在有人偷偷用,出了事,铁定你背锅就行。。。
comsweetcs
2020-11-17 15:05:19 +08:00
啧啧啧
Xillusion
2020-11-17 15:05:23 +08:00
我见过最狠的,拿公司科学上网线路开内网穿透给家里用。
wudidangteng
2020-11-17 15:12:26 +08:00
@Xillusion 这就离谱
StrorageBox
2020-11-17 15:16:11 +08:00
不冤,我厂也一样
37Y37
2020-11-17 15:26:17 +08:00
这个不冤
NoirStrike
2020-11-17 15:28:00 +08:00
龟龟...直接映射服务器, 都这么凶的吗...
映射下自己用的电脑, 再远程下, 不也挺好的嘛

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/726197

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX