小米公司员工私自将公司内网端口映射到公网

2020 年 11 月 17 日上午 11:56，小米已发出全员级别的通告。人工智能部 AI 实验室一名实习生私自将公司内网端口映射到公网，导致不法分子入侵公司服务器，违反《小米集团员工行为准则》和《员工信息安全规范》有关规定，解除其实习协议，并将相关涉案人员移送司法处理。

有些许疑问，实习生有这么大权限么？会不会是哪个大佬把锅给实习生

boris93

2020-11-17 15:41:26 +08:00

@NoirStrike #20 公司内网甭管啥机器，私自映射出去就是安全问题
外网连入公司网络的唯一解就是通过公司的 VPN

zhygme

2020-11-17 15:43:18 +08:00

@mrzx 吓死我了我之前为了管理方便也把自己电脑映射出去了不过已经取消了哈哈

HFX3389

2020-11-17 15:49:46 +08:00

那么问题来了，FRP 映射 RDP 端口要做什么安全防护？

Smash

2020-11-17 15:52:14 +08:00

入职培训一般会有安全这块的讲解，红线是不能碰的。

AlynxZhou

2020-11-17 15:53:14 +08:00

当代迷惑：用 frp 连内网服务器，用 vpn 番茄（

zhanao1994

2020-11-17 15:54:43 +08:00

经常看到在公司玩内网穿透的，活该开除

xuanbg

2020-11-17 15:57:07 +08:00

访问公司内网 VPN 不香吗？公司没有 VPN 吗？

mrzx

2020-11-17 16:11:23 +08:00

@ihipop 很简单啊，frp 应用层识别啊。。。。我们有专业的设备和系统，所有公司流量都要从这些设备通过。甚至公司谁经常访问猎聘，51job,通过拆开 7 层报文，分析 url 就可以生成一个报表，谁最近访问这些网站数量和次数最多。。。

fangcan

2020-11-17 16:16:28 +08:00

@guixiexiezou 请教下本地开启了 v2ray 客户端，也属于内网穿透么？

lewis89

2020-11-17 16:16:54 +08:00

@HFX3389 #28 我 openvpn 提心吊胆，生怕被人攻击..

lewis89

2020-11-17 16:18:11 +08:00

@mrzx #30 装了证书吧，装证书的电脑真鸡巴恶心，对公司是完全透明的，我从来不在这种电脑上干自己的事情。

mrzx

2020-11-17 16:21:02 +08:00

@lewis89 2014 年左右，我在苏宁干过一段时间，整个苏宁访问外网必须通过代理。。。。那些运维每天的乐趣是在代理的日志里做数据挖掘找乐子。。。。

lewis89

2020-11-17 16:21:51 +08:00

@fangcan #31 内网穿透是把内网的访问权限暴露到其它网络了，这种才叫内网穿透，一般是 C 类地址的访问权限被人放到公网上或者其它 C 网可以通过路由访问你的 C 网

vfxx

2020-11-17 16:22:08 +08:00

那位大佬可以分享下《小米集团员工行为准则》和《员工信息安全规范》，我也想学习下，参考类似规定在自己公司发布。（网上没搜到）我身边已经不少于 3 个朋友用 FRP 被黑了，损失惨重。

Fizzyi

2020-11-17 16:23:50 +08:00

请教一下各位，如何在保证安全的情况下能够在家里链接到公司的电脑呢

lewis89

2020-11-17 16:29:04 +08:00

@mrzx #35 我习惯自己架 openvpn 了，加密出去谁也看不到我在干嘛.. 除非他能拿到我的私钥

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/726197

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.