小米公司员工私自将公司内网端口映射到公网

2020 年 11 月 17 日上午 11:56，小米已发出全员级别的通告。人工智能部 AI 实验室一名实习生私自将公司内网端口映射到公网，导致不法分子入侵公司服务器，违反《小米集团员工行为准则》和《员工信息安全规范》有关规定，解除其实习协议，并将相关涉案人员移送司法处理。

有些许疑问，实习生有这么大权限么？会不会是哪个大佬把锅给实习生

kassadin

2020-11-17 18:52:03 +08:00

曾经用 frp 暴露了一个 jenkins 也被挖矿了，不做服务器确实安全意识不够

mxalbert1996

2020-11-17 18:59:27 +08:00

所以说我一直在推荐这个
https://github.com/slackhq/nebula

Bootis

2020-11-17 19:08:20 +08:00

frp 暴露 v2ray 端口，再通过 v2ray 连接应该会安全得多吧

s609926202

2020-11-17 19:10:24 +08:00

内网穿透？我做过一种是路由器端口映射，到电脑上，不知道安全不安全

glfpes

2020-11-17 19:20:58 +08:00

实习生刚刚踏入职场，没有职业意识很正常。把公司当自己实验室了瞎折腾。

小米肯定入职培训时讲过这种事不要做，类似的包括代码别传 github 等等。

如果被扫描器发现内网穿透最多就是通知一下，现在这个阵势肯定是这个口子被人用来破坏了。

f165af34d4830eeb

2020-11-17 19:34:53 +08:00

V2 月经贴：我偷偷搭的 frp 被人橄榄了，导致公司损失，我该怎么办？

这就不是技术问题。

TesterCC

2020-11-17 19:37:40 +08:00

"私自将公司内网端口映射到公网"看起来只是违规操作，但是具体映射原因没有说明，不好评论。导致“不法分子入侵公司服务器”，这个就严重了，虽然说直到被不法分子入侵后才发现这件事说明内网监管方面也有不足，但要给上面交代的话，肯定溯源到这个实习生，然后相关负责人大概也有不同程度的处理措施吧。

mostkia

2020-11-17 19:45:12 +08:00

出门在外就得规矩一些，最忌讳的就是什么都不知道就乱搞，公司内网不是自己家庭院，出问题就不是小事情。不管是不是你导致的，你用了这类软件，屎盆子都可以扣你头上，而且有于你一知半解的用了这种软件，解释都解释不清。

mostkia

2020-11-17 19:49:00 +08:00

@HFX3389 一般来讲一个强密码就能搞定了，被搞的往往连这点最基础的安全意识都没，否则也不会在公司内网作死，可能密码还都只是 123456 这类的

dbpe

2020-11-17 20:20:35 +08:00

@mxalbert1996 大佬安利一波?粗看了下..好像是用 TLS 来做协议传输的

GrayXu

2020-11-17 20:25:02 +08:00

实习时候公司的训练机器直接在路由上 ban 了所有外网请求，然后有需求都走内网镜像。。。
要是搞了生产的机器，那直接就有经济损失了，真敢…

Caan07

2020-11-17 20:26:23 +08:00

@shareSK #48 深信服我记得似乎有 VPN 模块，似乎还要审计和授权。。。。。。

Thexz

2020-11-17 20:48:04 +08:00

@xuanbg 使用公司 VPN 也是需要申请的吧，没有正当理由，恐怕申请困难。我公司是这样的。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/726197

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.