7

勒索病毒
徐九丨发自 思否编辑部

我问过同部门中毒的同事,他们的处罚是记过 + 罚款,领导是双倍。不过我却是辞退,所以我很不服,现在正准备申请劳动仲裁。

我自己感觉的话,我的职位是助理工程师(打杂的,写代码、报表什么都干),我当时申请的时候也的确没注意到我电脑密码太简单了,这部分是我的问题。不过公司并没有给我看是我电脑先中毒的证据,说不定是别人的电脑中毒了,扩散到其他电脑呢?而且就算是从我电脑开始被侵入的,我也认为并不全是我一个人的原因,公司方面的问题不是更大吗?而且其他人只是罚款记过,辞退对我太不公平了。


近日,国内创意社区 V2EX 有一个帖子引起了大家的广泛谈论。

一位公司信息技术部的助理工程师因为公司中了勒索病毒,被公司 HR 发了一份辞退通知书。但当事人认为公司电脑中毒并不全是他一个人的原因,公司方面的问题更大,而且其他人只是罚款记过,辞退对其太不公平了。

但公司 HR 表示病毒是从他的电脑开始侵入的,并且公司已经通知工会,向工会通知拟解除与其的劳动合同,工会无不同意见。

事件起因

根据当事人表示,公司是在端午节期间中的勒索病毒。公司服务器是有备份文件的,但不幸的是也被病毒加密了。公司通过找外面的公司,付款并解除了有备份的服务器的数据,大约用来四五天的时间恢复了相关数据。

事发之后公司 HR 找到其开始“劝退”,最初的理由是“公司环境不好”、“对其发展不好”之类的原因,给其 15 天的时间让其主动提交辞职申请,并以离职证明和家人对其进行压迫。

当事人当天便更新简历准备寻找新工作,但表示在找到新工作之前十不会主动提交辞职申请。HR 了解这一情况并沟通无效后,几天之后并给了其一份辞退通知书:

XX (信息技术部)

2020 年 6 月 27 日,由于你在工作期间未能遵守公司规定,安全意识差,作为公司信息技术部技术人员为对自己的办公电脑设置安全防范措施,造成其办公电脑中毒、收到攻击,从而导致公司整个网络系统瘫坏、停止运营长达 5 天以及公司重要数据丢失,严重影响公司的运营以及给公司造成重大损失(已超 20 万元人名币)。你的行为属于严重的渎职,违反公司的规章制度。对于前述情况,公司已经通知工会,向工会通知拟解除与你的劳动合同,工会无不同意见。

现公司根据公司《人力资源管理制度》以及《劳动合同法》第三十九条的规定,决定自 2020 年 7 月 24 日起解除与你的劳动合同关系。

当事人的质疑

根据这位朋友所说,公司中毒的不止是他一台电脑,其部门就有 2 台,其他部门以及领导电脑都有中毒的,公司的服务器也是中了好几台。

出问题的网络端口是当事人于今年 4 月开通,主要是为了在家办公,虽然已经复工了,但是因为公司没有虚拟专用网络,而且周末有时候服务器或程序出现一些问题需要连回公司,所以就没有关闭。

但其认为公司也存在很多问题:

  1. 这个功能是其在微信部门群里找部门的网络管理员开的,开通的时候并没有提醒其密码要修改之类的(一开始是 teamview 的,后来被商业检测了;其电脑登录密码只有 2 位);
  2. 入职的时候公司并没有安排网络安全等培训;
  3. 是开通远程端口不需要流程,其他同事在群里说一声就给可以给开端口;
  4. 服务器没有打安全补丁,该公司是 windows server2012 (不知道有没有补丁);
  5. 公司服务器备份文件是保存在服务器里的,导致服务器文件也被加密了,无法还原;
  6. 公司方面说病毒是从其电脑开始侵入的,是其周末不关电脑导致的所有电脑中毒,但是公司也没有给其看相关证据。

正如文章开头所说,当事人同部门的同事受到的处罚是记过+罚款,领导是双倍,所以对于这个处理结果表示不服并准备申请劳动仲裁。

网友怎么看?

帖子发出后,网友们纷纷发表了针对这件事情的看法。留言的大部分网友认为当事人是有责任的,但不应该负主要责任。

clipboard.png
clipboard.png

之所以被区别对待,一是安全意识问题,二是因为是新来的,所以最适合“背锅”。

clipboard.png
clipboard.png
clipboard.png
clipboard.png

安全从业者在业内被戏称为“背锅侠”,一旦企业出现安全事故,各种问题的矛头都会指向公司的安全部门。不出事是应该的,一旦出了事就是疏忽大意、玩忽职守,扣奖金、扣绩效甚至直接辞退。

但随着互联网技术的不断发展,网络攻击者也在不断的迭代新的攻击技术和开发新的恶意工具,因此并不存在完美的安全解决方案,有些风险在所难免。不过大部分的安全问题确实可以通过经验和相关的安全措施设置来避免,进而降低相关的安全风险。

你碰到过类似的事件么?你怎么看?

-END-

clipboard.png


阿遂
10k 声望907 粉丝

老编辑,深夜撰稿者。