小米公司实习生私自将公司内网端口映射到公网导致服务器被入侵

据媒体报道小米公司在本月17号发出全员级别的通告，通告中小米称人工智能实验室实习生私自映射内网端口至公网。

当然比将公司内网映射到公网更严重的是这番操作导致不法分子入侵小米服务器，目前这名实习生已被小米开除。

小米并没有透露服务器被入侵是否造成其他重大安全影响，但小米在通告中提到相关涉案人员已经移送司法处理。

这里的相关涉案人员肯定是包括这名实习生的，既然移送司法处理说明要追究民事或刑事责任，看起来问题不小。

QQ图片20201119013515.png

为什么映射端口而不是使用VPN：

将公司内网端口映射到公网目的可能是在家里远程连接公司内网，这种操作方式虽然也可行但确实存在安全隐患。

毕竟内网映射到公网后很容易被互联网上的各种自动化程序扫描到，如果恰巧有漏洞的话那就可以利用漏洞入侵。

在网友讨论中确认小米公司是提供VPN虚拟专用网络连接的 , 按理说正常操作流程应该是通过VPN进行连接才对。

VPN本身是通过加密隧道连接的安全性相对来说要高很多 , 不用VPN而映射内网端口到公网确实是不明智的举动。

毕竟这种潜在的安全隐患可能引起公司内网遭入侵、勒索软件袭击、病毒感染严重的话可能会造成商业机密泄露。

实习生怎么能映射端口也是个迷：

像小米这种级别的公司内网安全措施和设备部署的应该非常复杂，普通员工显然不可能拿到路由或交换机的密码。

如果无法访问路由或者交换机的话也不太容易进行端口映射，所以这名实习生的这番操作也确实让人摸不着头脑。

当然这也提醒我们不论是否是正式员工既然在公司就要遵守安全规范，因为一旦发生安全问题后果可能非常严重。

有时候要进行某些操作时也不能想当然，如果可以的话最好与网络管理人员进行沟通确认避免自己私自进行操作。