小米公司实习生私自将公司内网端口映射到公网导致服务器被入侵

据媒体报道小米公司在昨天发出全员级别的通告,通告中小米称人工智能实验室实习生私自映射内网端口至公网。

当然比将公司内网映射到公网更严重的是这番操作导致不法分子入侵小米服务器,目前这名实习生已被小米开除。

小米并没有透露服务器被入侵是否造成其他重大安全影响,但小米在通告中提到相关涉案人员已经移送司法处理

这里的相关涉案人员肯定是包括这名实习生的,既然移送司法处理说明要追究民事或刑事责任,看起来问题不小。

小米公司实习生私自将公司内网端口映射到公网导致服务器被入侵

为什么映射端口而不是使用VPN:

将公司内网端口映射到公网目的可能是在家里远程连接公司内网,这种操作方式虽然也可行但确实存在安全隐患。

毕竟内网映射到公网后很容易被互联网上的各种自动化程序扫描到,如果恰巧有漏洞的话那就可以利用漏洞入侵。

在网友讨论中确认小米公司是提供VPN虚拟专用网络连接的 , 按理说正常操作流程应该是通过VPN进行连接才对。

VPN本身是通过加密隧道连接的安全性相对来说要高很多 , 不用VPN而映射内网端口到公网确实是不明智的举动。

毕竟这种潜在的安全隐患可能引起公司内网遭入侵、勒索软件袭击、病毒感染严重的话可能会造成商业机密泄露。

实习生怎么能映射端口也是个迷:

像小米这种级别的公司内网安全措施和设备部署的应该非常复杂,普通员工显然不可能拿到路由或交换机的密码。

如果无法访问路由或者交换机的话也不太容易进行端口映射,所以这名实习生的这番操作也确实让人摸不着头脑。

当然这也提醒我们不论是否是正式员工既然在公司就要遵守安全规范,因为一旦发生安全问题后果可能非常严重。

有时候要进行某些操作时也不能想当然,如果可以的话最好与网络管理人员进行沟通确认避免自己私自进行操作。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

11 条评论,访客:11 条,站长:0 条
  1. 坑
    发布于: 
    Google Chrome 86.0.4240.198 Google Chrome 86.0.4240.198 Android 10 Android 10

    反向代理吧。

  2. kevin
    kevin发布于: 
    Google Chrome 86.0.4240.198 Google Chrome 86.0.4240.198 Windows 10 64位版 Windows 10 64位版

    目测是frp内网穿透
    前车之鉴:www.v2ex.com/t/692012

  3. bi
    bi发布于: 
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 GNU/Linux GNU/Linux

    应该是frp搞的,正常路由那边哪里能进去啊….

  4. nlznl
    nlznl发布于: 
    Firefox 60.0 Firefox 60.0 GNU/Linux GNU/Linux

    好奇是怎么做到的!?

  5. 666
    666发布于: 
    Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 64位版 Windows 10 64位版

    用frp做的内网穿透吧,他自己的服务器被扫了,相当于内网的机器被扫了

  6. 流氓
    流氓发布于: 
    Mozilla Compatible Mozilla Compatible iPhone iOS 14.2 iPhone iOS 14.2

    事儿大了

  7. side
    side发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    端口映射不需要路由和交换机权限,只要能访问外部服务器即可。

  8. iruanmi
    iruanmi发布于: 
    Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 7 64位版 Windows 7 64位版

    实习生 哈哈哈哈

  9. bakura
    bakura发布于: 
    Google Chrome 62.0.3202.75 Google Chrome 62.0.3202.75 Windows 7 64位版 Windows 7 64位版

    以前叫临时工呗,现在改口叫实习生了。

  10. 耗子尾汁
    耗子尾汁发布于: 
    Google Chrome 85.0.4183.121 Google Chrome 85.0.4183.121 Windows 10 64位版 Windows 10 64位版

    胆子真大,做事不顾后果,说到底还是没经验。

  11. 汕歪鸭子哥
    汕歪鸭子哥发布于: 
    Firefox 78.0 Firefox 78.0 Windows 10 Windows 10

    估摸着应该是通过某种方式“获得”了路由器或交换机密码。不过他还是太嫩了,显然基本的防护知识都没有。

发表评论