小米公司员工私自将公司内网端口映射到公网

2020 年 11 月 17 日上午 11:56，小米已发出全员级别的通告。人工智能部 AI 实验室一名实习生私自将公司内网端口映射到公网，导致不法分子入侵公司服务器，违反《小米集团员工行为准则》和《员工信息安全规范》有关规定，解除其实习协议，并将相关涉案人员移送司法处理。

有些许疑问，实习生有这么大权限么？会不会是哪个大佬把锅给实习生

onice

2020-11-17 16:29:04 +08:00

这波不怨。按照信息安全相关条例，该咋处理就咋处理。

lewis89

2020-11-17 16:30:30 +08:00

@vfxx #37 可能他们没搞清楚 frp 的真正用途，这玩意本来就不是给你们用来做映射暴露重要未鉴权的服务用的，我用 frp 的唯一目的是为了让 openvpn 能用公网访问，不过 openvpn 的性能确实捉急

dbpe

2020-11-17 16:35:39 +08:00

问题来了..我用 frp 做点对点映射 maven 和 git,如何优雅的安全的映射

(不想半夜起来去公司改 bug

Macv1994

2020-11-17 16:38:59 +08:00

我使用公司电脑使用 SSH SFTP 连接自己的服务器没问题吧?

guixiexiezou

2020-11-17 16:53:33 +08:00

@fangcan 不算，但属于类 VPN 了，同样存在和 frp 一样的问题

shareSK

2020-11-17 17:05:02 +08:00

@lewis89 应该是深信服之类的网关。谁没事装证书啊

nznd

2020-11-17 17:07:46 +08:00

提问把家里的电脑远程桌面映射出去公司网络 rdp 连回来有危险吗

Varobjs

2020-11-17 17:20:28 +08:00

不会玩内网穿透也是好事，😄
想绕过公司网限制，那就手机热点

u6pM63mMZ34z32cE

2020-11-17 17:25:57 +08:00

那么问题来了, 使用 frp 怎么保证安全呢?

nannanziyu

2020-11-17 18:09:11 +08:00

@guixiexiezou
@fangcan
看你怎么用了，v2ray 也有 dokodemo-door 协议来实现反代内网端口
frp 现在任何一个网关防火墙都能直接识别，v2ray 的藏在 vmess / vless 后面，识别不到

bk201

2020-11-17 18:33:33 +08:00

搞 ai 的一般是搞算法的，貌似对这种事情不太了解

HFX3389

2020-11-17 18:49:52 +08:00

@tuding #59 应该没有或者应该在内网有人开穿透的时候及时发出警告

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/726197

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.