小米公司在昨天发出全员级别的通告,通告中小米称人工智能实验室实习生私自映射内网端口至公网。当然比将公司内网映射到公网更严重的是这番操作导致不法分子入侵小米服务器,目前这名实习生已被小米开除。
小米并没有透露服务器被入侵是否造成其他重大安全影响,但小米在通告中提到相关涉案人员已经移送司法处理。这里的相关涉案人员肯定是包括这名实习生的,既然移送司法处理说明要追究民事或刑事责任,看起来问题不小。
像小米这种级别的公司内网安全措施和设备部署的应该非常复杂,普通员工显然不可能拿到路由或交换机的密码。如果无法访问路由或者交换机的话也不太容易进行端口映射,所以这名实习生的这番操作也确实让人摸不着头脑。当然这也提醒我们不论是否是正式员工既然在公司就要遵守安全规范,因为一旦发生安全问题后果可能非常严重。有时候要进行某些操作时也不能想当然,如果可以的话最好与网络管理人员进行沟通确认避免自己私自进行操作。
