小米公司员工私自将公司内网端口映射到公网

2020 年 11 月 17 日上午 11:56，小米已发出全员级别的通告。人工智能部 AI 实验室一名实习生私自将公司内网端口映射到公网，导致不法分子入侵公司服务器，违反《小米集团员工行为准则》和《员工信息安全规范》有关规定，解除其实习协议，并将相关涉案人员移送司法处理。

有些许疑问，实习生有这么大权限么？会不会是哪个大佬把锅给实习生

longbye0

2020-11-17 23:37:17 +08:00

感觉小米没 vpn

我几乎可以猜测这位 ai 实习生是为在家炼丹和转发 tensorboard 端口

qoras

2020-11-17 23:52:19 +08:00

@longbye0 实习生很可能不给 VPN 权限, 小米这么大的公司不可能没有 VPN 的

pusheax

2020-11-18 00:27:01 +08:00

只开个 3389，最好绑定到某个高位端口。非默认用户名+强密码。这基本上就不可能被打了。
RDP 本身就出过一个漏洞，被打下来都是弱口令。

chiu

2020-11-18 00:27:40 +08:00

frp 之类的不需要很大权限, 能 ping 到外网就能玩

tankren

2020-11-18 07:41:08 +08:00

应该很多公司都会紧急培训 IP 课程和重新学习公司规章

xuewuchen

2020-11-18 07:53:27 +08:00

这实习生是实习的网管么。。否则那会有这么大的权限。。正常员工连设置页面都上不去。。还设置个毛

mingl0280

2020-11-18 08:04:09 +08:00

这显然是违规的，frp 之类的拉到外网了，然后被人直接从外网给打了……
真是脑子进水不知道几吨才这么搞……

lewis89

2020-11-18 08:17:45 +08:00

@xuewuchen #113 端口映射，可能没有给实习生 VPN 权限，算是正常操作吧，有的公司 VPN 内网没人管边界，可能 VPN 内网可访问的范围很大，所以没敢给实习生开通，结果就酿成这种悲剧了，其实应该普及一下 OpenVPN 的，奈何天朝对这个十分敏感..

billwang

2020-11-18 08:30:03 +08:00

难道内网和公网是物理联通的？那还叫啥内网，干脆叫办公网或企网得了。

sth2018

2020-11-18 08:37:18 +08:00

这些疑问建议去问小米员工，人家公司的事当然他们最清楚了。
其他人全靠猜。

HFX3389

2020-11-18 08:58:19 +08:00

@ihipop #119 HTTPS 也可以搞中间人呀，很多公司的电脑的根证书信任不都有公司的根证书用来解密 HTTPS 的吗

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/726197

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.