小米公司员工私自将公司内网端口映射到公网

2020 年 11 月 17 日上午 11:56，小米已发出全员级别的通告。人工智能部 AI 实验室一名实习生私自将公司内网端口映射到公网，导致不法分子入侵公司服务器，违反《小米集团员工行为准则》和《员工信息安全规范》有关规定，解除其实习协议，并将相关涉案人员移送司法处理。

有些许疑问，实习生有这么大权限么？会不会是哪个大佬把锅给实习生

infun

2020-11-17 20:51:15 +08:00

刚工作那会干过这事，第二天想起来立马关了

nmecury

2020-11-17 20:54:46 +08:00

这种应该是想在家里上公司的 GPU 机器跑实验吧……还有我理解移送公安机关的涉案人员应该是指入侵者

benmaowang

2020-11-17 21:31:36 +08:00

frp 内网点对点，不暴露端口到公网应该是安全的吧

bclerdx

2020-11-17 21:32:22 +08:00

@mrzx 那么你自己用？

bclerdx

2020-11-17 21:33:29 +08:00

@boris93 不如某信服的 SSL VPN 。

Liyiw

2020-11-17 21:37:25 +08:00

这。。。在学校实验室的机器上开 frp 会不会被学校干。。有点慌

xuanbg

2020-11-17 21:45:27 +08:00

@Thexz 没有正当理由远程进公司内网做什么呢？有正当理由怎么会申请不到呢？

Ekid

2020-11-17 21:46:05 +08:00

为啥不用堡垒机.我们单位因为业务问题经常需要第三方供应商的技术人员支持,都是用堡垒机远程进来的,需要远程办公的话我自己也从堡垒机进来

eastern

2020-11-17 21:56:51 +08:00

之前不是有帖子也是用 frp 反代出去然后被勒索了吗。

2n80HF9IV8d05L9v

2020-11-17 22:00:30 +08:00

如果我只开 ssh 的公钥访问，是不是就一定安全了

pydiff

2020-11-17 22:02:41 +08:00

感觉你们都好专业,不过我自己的经历是随便开映射,都是用强密码,三年多了,啥事都没有,为啥他们的就那么容易被黑呢

myd

2020-11-17 22:04:19 +08:00

内网穿透很危险

billlee

2020-11-17 22:11:34 +08:00

@hzzz0823 #90 openssh 也会有漏洞

huigeer

2020-11-17 22:25:01 +08:00

用向日葵属于违规嘛

wslzy007

2020-11-17 22:38:09 +08:00

这事嘛，和设置的密码强度无关，系统漏洞，软件漏洞等都是直接秒的！
不要将内网映射到外网端口！
不要将内网映射到外网端口！
不要将内网映射到外网端口！

zmxnv123

2020-11-17 22:39:31 +08:00

想当年我实习生涯也无知的这么干过，只能谢当年黑客不杀之恩。

mxalbert1996

2020-11-17 22:44:59 +08:00

@dbpe 这个无论是性能还是安全性都完爆 frp 之流。性能方面，frp 完全就是端口转发，速度受限于服务器，而 Nebula 只有最初建立连接时要通过服务器中转，连接建立了以后通过 UDP 打洞直接通信。安全方面，基于证书，比密码安全得多。

wtks1

2020-11-17 22:46:53 +08:00

@mxalbert1996 frp 也有点对点模式的....

cjq8z

2020-11-17 22:52:33 +08:00

@pydiff 被黑有时并不是密码问题而是漏洞被利用了。

cjq8z

2020-11-17 23:00:58 +08:00

公司电脑就当成公司电脑使用，一律不处理个人私人事物。拿来处理个人私人事物就是职场小白。
拿公司电脑搞自己私人事情，最大的风险是泄密，不出事还好，出事就是你背锅了。
按公司流程走，出事了还有领导背锅、相关不同部门背锅，大家都有责任，一般就是大事化小，小事化无。
不按公司流程走，出了问题，你就背锅了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/726197

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.