V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
shoreywong
V2EX  ›  问与答

把公司内网穿透 然后被勒索了 我得付多大责任

  •  5
     
  •   shoreywong · 2020-07-21 19:22:09 +08:00 via iPhone · 52875 次点击
    这是一个创建于 1345 天前的主题,其中的信息可能已经有所发展或是发生改变。

    国企 今年入职新员工 没有任何安全培训过 我也不知道不能内网穿透
    为了方便维护 我把单位的服务器用 frp 内网穿透了
    结果服务器数据库密码太简单 被通过数据库提权控制了服务器
    然后导致内网 14 台服务器被黑中了勒索病毒
    说是我违规操作
    处理结果还没出来 想问问我得付多大责任
    我觉得最多就是开除吧 不会让我赔偿吧

    第 1 条附言  ·  2020-08-04 11:48:19 +08:00

    今天听说不追究我责任了 领导帮我压下来了 终于可以安心工作了
    数据听说重新上传存档报表的方式人工补了
    大家还是要引以为戒 比如楼里提到的弱口令 指定IP访问等
    国企加上领导比较好 我也听从楼里建议认错态度比较好 才比较幸运的没被追责

    294 条回复    2023-06-28 10:38:17 +08:00
    1  2  3  
    shoreywong
        101
    shoreywong  
    OP
       2020-07-22 08:27:21 +08:00 via iPhone
    @ak47007 #96 自己搭的
    shoreywong
        102
    shoreywong  
    OP
       2020-07-22 08:28:18 +08:00 via iPhone
    @xmlf #97 当时配置的时候还看到了对特定 IP 开放的选项都没选 觉得黑,客离自己好远
    shoreywong
        103
    shoreywong  
    OP
       2020-07-22 08:29:10 +08:00 via iPhone
    @lychs1998 #98 我然后回家看看合同
    yogogo
        104
    yogogo  
       2020-07-22 08:30:29 +08:00
    秀技术没秀好(逃~
    xmlf
        105
    xmlf  
       2020-07-22 08:33:44 +08:00 via Android   ❤️ 1
    @shoreywong 我说的是使用 iptables 限定仅指定 ip 可访问 frp 服务端口。
    xcodeghost
        106
    xcodeghost  
       2020-07-22 08:34:10 +08:00
    这个事情真的如上所说可大可小,当然也要看损失和影响。

    说大的话的,这个事情肯定要有人担责,除非能抓到黑客,但这几乎是不可能的事情,那么只能你担责了。

    说小的话,那就是上面有人能替你说话。
    okjb
        107
    okjb  
       2020-07-22 08:35:58 +08:00 via iPhone   ❤️ 1
    太秀了,提桶跑路吧
    shingoxray
        108
    shingoxray  
       2020-07-22 08:37:19 +08:00
    讲点人情的就让你自己离职,否则就是辞退了。赔偿就不好说了。
    natsji
        109
    natsji  
       2020-07-22 08:37:39 +08:00 via Android
    我看楼上所有人回答的和没有回答没啥区别。这种情况就要立马找律师,不能坐以待毙。
    Yadomin
        110
    Yadomin  
       2020-07-22 08:47:53 +08:00 via Android   ❤️ 2
    方便运维为什么要把数据库端口也穿透出去,,,穿个 ssh 端口不就行了
    hc181533609
        111
    hc181533609  
       2020-07-22 08:48:46 +08:00
    ???上这问这种问题?找个时间去所在地法律咨询中心去问啊!
    zlowly
        112
    zlowly  
       2020-07-22 08:57:18 +08:00
    我不相信楼主“不知道不能内网穿透”,这是明显托词。内外网的划分,不就是为了避免将内部服务器暴露到外网吗?内网穿透的风险不是一目了然?做错了事情不要老是希望减轻或转移责任,而是要勇敢负责起来。
    glfpes
        113
    glfpes  
       2020-07-22 08:59:22 +08:00   ❤️ 9
    忠告:锅不能乱接。正所谓坦白从宽牢底坐穿,真的不是一个段子。
    ohao
        114
    ohao  
       2020-07-22 09:00:33 +08:00
    看业务损失和数据重要程度,赔偿是肯定的
    如果敏感业务或者核心业务,因为你的一时爽,企 业 会 垮 掉
    tigerstudent
        115
    tigerstudent  
       2020-07-22 09:00:42 +08:00
    听得我有点慌。。

    不过我平时都是用 stcp 的,还好
    acrisliu
        116
    acrisliu  
       2020-07-22 09:01:07 +08:00 via Android
    @darknoll 关键并不是弱口令问题,内网用弱口令就好比自己家抽屉不上锁,但是公司有防火墙,不开放外网访问,就好比我虽然抽屉没上锁但是我房子锁的很严实。
    现在有个人挖了个地道通道家里,导致抽屉被偷了,是该怪抽屉没锁好,还是怪挖地道的?
    xuanbg
        117
    xuanbg  
       2020-07-22 09:03:10 +08:00
    穿也要针对特定 ip 穿啊,嫌麻烦也可以开一个段,全开的真是醉了。
    leeyom
        118
    leeyom  
       2020-07-22 09:04:50 +08:00 via iPhone
    有点危险啊,如果钱不多,自己顶上吧,否则赶紧咨询律师,看如何解决,突然觉得程序员还是要有点法律知识
    Ansen
        119
    Ansen  
       2020-07-22 09:05:06 +08:00
    国企一般不开除人吧
    wisunny
        120
    wisunny  
       2020-07-22 09:14:20 +08:00 via Android
    @moln 看在哪里,比如北韩,那肯定是要炮决的🤔
    mcone
        121
    mcone  
       2020-07-22 09:18:22 +08:00
    既然是国企,你这个是可大可小,态度好一点,不要像楼上某些人说的跑路之类的极不明智的行为就行,你要做了你就是全锅,还妥妥的进去没商量的,类似开车出事逃逸的感觉
    ji39
        122
    ji39  
       2020-07-22 09:21:08 +08:00
    没什么的,重新招标购买服务罢了,就当系统升级,高兴还来不及呢
    337136897
        123
    337136897  
       2020-07-22 09:22:27 +08:00
    坐等楼主回复,不会是要去坐牢吧?
    MaxTan
        124
    MaxTan  
       2020-07-22 09:24:11 +08:00
    留名后续关注一波
    iloveayu
        125
    iloveayu  
       2020-07-22 09:27:39 +08:00
    @Yadomin +1,楼主开的 RDP 如果打好 MS17-010 补丁,再设个很强的密码做跳板机,通常也不会有问题。
    openbsd
        126
    openbsd  
       2020-07-22 09:28:28 +08:00
    大佬操作有点骚啊,为了方便管理不是给自己开个 VPN,连回内网么 ?
    frp 穿透服务器,真的下得去手
    员工手册有处罚条款吧,不涉密一般不用坐牢
    xavierskip
        127
    xavierskip  
       2020-07-22 09:29:13 +08:00   ❤️ 1
    所以,还有人 ssh 没有禁止密码登录的吗?
    stillyu
        128
    stillyu  
       2020-07-22 09:33:33 +08:00   ❤️ 1
    之前把家里自己用的 HP MicroServer Gen8,通过路由器把 22 端口开放在公网了,因为只是自己用,所以是 root 账号,密码是 qwert 。后来家里的网络变得很差,以为是无线网干扰,接网线上网,还是这样,重启路由器能好两三分钟。后来看网络流量,发现 Gen8 在大量发包,两三分钟就把路由器搞死了,这才意识到是被黑了,应该是被当肉鸡了吧。
    fengfisher3
        129
    fengfisher3  
       2020-07-22 09:34:51 +08:00
    没这方面的经验,提供不了意见,收藏坐到后续。
    shoreywong
        130
    shoreywong  
    OP
       2020-07-22 09:35:48 +08:00 via iPhone
    @yogogo #104 确实有点想秀 当时觉得单位人都不懂技术 我随便搞
    @Yadomin #110 winserver 我不知道能不能 ssh 远程过去有图形界面速度比较慢 就开了端口远程连接
    @ji39 #122 但愿如此 确实那些系统都是外包的
    @337136897 #123 @MaxTan #124 大家先散了吧 处理结果还要挺久的 出来了我会发的
    coldmonkeybit
        131
    coldmonkeybit  
       2020-07-22 09:37:29 +08:00   ❤️ 1
    只能祝楼主好运了
    jasonyang9
        132
    jasonyang9  
       2020-07-22 09:38:27 +08:00 via Android
    我觉得关键是 rdp 口被扫到了,这协议好多漏洞,太危险
    shuigui
        133
    shuigui  
       2020-07-22 09:38:28 +08:00   ❤️ 1
    没造成损失,应该不会怎么样,最多劝退
    不过话说回来,可以看出楼主这种性格不适合在国企,应该这样: [凡事走流程,一层一层批下来] ,工作量 excel 表体现
    要不然你会干的极其憋屈
    jing7851260
        134
    jing7851260  
       2020-07-22 09:39:23 +08:00
    黑客真离我们不远
    不知道多少肉鸡一遍又一遍的在扫描所有的 ip 找漏洞呢
    shoreywong
        135
    shoreywong  
    OP
       2020-07-22 09:39:41 +08:00 via iPhone
    @openbsd #126 v,p,n 是别的单位管的 当时嫌申请麻烦。。。
    xzg1993
        136
    xzg1993  
       2020-07-22 09:41:29 +08:00
    最近国企不是 6-8 月攻防演练么。我们外网都不让上
    Citrus
        137
    Citrus  
       2020-07-22 09:41:53 +08:00 via iPhone   ❤️ 2
    看了回复,好多人把锅(主要责任)甩给弱口令。
    我就奇了怪了,我在银行金库里,放了个密码是 1234 的盒子。你作为金库保安,挖了个地道方便自己上下班,然后被人发现,把我盒子里东西偷了。现在我找你赔偿损失,你怪我盒子密码 1234 ???

    我也看罗老师,斗胆用相关思路分析一下

    在一般人看来,内网中设置弱密码,被外部入侵,是低概率事件。
    在一般人看来,不论内网是否弱密码,将数据库暴露到公网,被外部入侵,是高概率事件。

    在一般人看来,FRP 内外网穿透,将一个低概率事件,转变成高概率事件,因此负主要责任。
    tankren
        138
    tankren  
       2020-07-22 09:42:10 +08:00   ❤️ 2
    辞退 人事档案给你记一笔 下家看到拒绝你
    其实吧 自找的 要怪怪自己 不要说什么没有培训 这不是常识吗?
    sujin190
        139
    sujin190  
       2020-07-22 09:43:17 +08:00
    @xmlf #97 太乐观了吧,openvpn 这种好歹正经拿来做搭建虚拟专用网的,这么多年了也算经过正经考验了,也有人做安全审计,frp 这种正经公司谁会用,埋了多少坑谁知道呢,自己家里用用也许还行,给公司用太作死了
    micean
        140
    micean  
       2020-07-22 09:44:37 +08:00
    你是直接责任人,就看你造成的损失大不大了,小的领导为了自己的帽子能给你包住火,辞退、罚款算是轻的。
    Citrus
        141
    Citrus  
       2020-07-22 09:45:15 +08:00 via iPhone
    @shoreywong 你这句话直接可以定性为主观故意了。。。明知正常进金库要刷卡刷指纹,但是因为懒,不愿意办手续,所以挖地道。
    CallMeReznov
        142
    CallMeReznov  
       2020-07-22 09:47:02 +08:00   ❤️ 1
    中华人民共和国密码法,第四章.
    网络安全法,第六章.


    以上两章务必熟读.
    tankren
        143
    tankren  
       2020-07-22 09:47:04 +08:00
    @jing7851260 其实都是 bot 自动的
    hafuhafu
        144
    hafuhafu  
       2020-07-22 09:48:31 +08:00   ❤️ 1
    你这自己作死...可大可小,具体看损失吧,国企这些单位就求一个稳,别弄一些花里胡哨的了。上次那个新闻不知道还有没有人记得,医院运维为了自己方便也是写了一个啥东西,把数据库弄挂了,损失几百万,判了几年吧。
    newmlp
        145
    newmlp  
       2020-07-22 09:48:43 +08:00
    主要看有没有严重损失
    98jiang
        146
    98jiang  
       2020-07-22 09:51:19 +08:00
    害怕。。。
    AngryPanda
        147
    AngryPanda  
       2020-07-22 09:57:28 +08:00
    如何证明是因为你做内网穿透导致的?
    handsomeroger
        148
    handsomeroger  
       2020-07-22 10:00:19 +08:00   ❤️ 1
    我也用 nps 做内网穿透,把公司一台内部服务器的应用发布到公网,但是跳板 vps 映射的端口做了限制,只允许指定公网 IP 访问,这样就好了。
    shoreywong
        149
    shoreywong  
    OP
       2020-07-22 10:00:58 +08:00 via iPhone
    @AngryPanda #147 他们发现我的数据库有提权操作 操作系统还被添加了用户 并且发现我的服务器里有映射软件 所以来问我 我就承认了
    stille
        150
    stille  
       2020-07-22 10:02:16 +08:00   ❤️ 1
    内网穿透其实主要是穿透为了公开多人访问的服务,比如 80/443 网站..

    类似数据库,ssh 这类敏感端口肯定是要用 VPN 啊.
    stille
        151
    stille  
       2020-07-22 10:03:02 +08:00
    frpc 有日志的,查访问时段应该能看出是不是 frp 的锅
    byte10
        152
    byte10  
       2020-07-22 10:04:10 +08:00
    @acrisliu 哈哈这形容的好。一般搞一个 VPN 不就可以了吗,这公司也是猪头多,迟早的事情
    ahaxzh
        153
    ahaxzh  
       2020-07-22 10:04:55 +08:00
    @shoreywong 刚毕业么?
    a1044634486
        154
    a1044634486  
       2020-07-22 10:08:06 +08:00 via Android   ❤️ 1
    太狠了,穿透服务器。
    我最多也就是装个向日葵在内网办公机上,好奇用向日葵远程是不是就不会被黑客找到漏洞了
    aptx4689
        155
    aptx4689  
       2020-07-22 10:09:42 +08:00
    坦白从宽牢底坐穿
    thtznet
        156
    thtznet  
       2020-07-22 10:11:57 +08:00
    从管理角度看,在企业里,任何因为个人的事情出的问题其本质都是管理问题。
    shoreywong
        157
    shoreywong  
    OP
       2020-07-22 10:12:15 +08:00 via iPhone
    @ahaxzh #153 18 年毕业的 不过中间有一年没工作 在复习考研
    shengxin
        158
    shengxin  
       2020-07-22 10:13:53 +08:00
    中勒索病毒的隐含结果就是大部分文档被锁定,这还叫未造成严重后果?
    VictorJing94
        159
    VictorJing94  
       2020-07-22 10:13:59 +08:00   ❤️ 3
    买点东西去拜访一下说得上话的领导才是正路
    hsheng
        160
    hsheng  
       2020-07-22 10:14:25 +08:00 via Android
    问一下,ipv6 被扫的概率有多大?比如我家里路由器可以通过 http 的 [2001::aaaa] 访问(弱口令),也可以从公网访问内网电脑 2001::bbbb 的 rdp 服务,采用默认端口 3389,这样路由器和主机被攻击的概率有多大?
    Jiajin
        161
    Jiajin  
       2020-07-22 10:15:55 +08:00
    @sujin190 兄弟,想问下,我就是用的 OpenVPN 组网,让一些内网服务器能够异地访问,看了楼主这个例子,是不是这样风险也贼大?
    wupher
        162
    wupher  
       2020-07-22 10:16:09 +08:00
    以前在运营商呆过,如果不涉及重大安全故障,一般还好,记过,绩效。你的领导其实责任更大一些。赔偿一般不会,详情可见你的劳动合同。

    如果碰上坑爹情况,及时寻求法律援助吧。

    另外建议积极参与看看是不是真是你的锅吧。也当总结一下教训。一般 frp 有日志的,数据库那边也有日志的。
    KasuganoSoras
        163
    KasuganoSoras  
       2020-07-22 10:18:54 +08:00   ❤️ 5
    Sakura Frp 内网穿透前任站长在此,今年二月份就把网站转手了,今天又看到你这个帖子……
    只能说你还是太粗心了……以前我服务器只是开了个 VNC,密码还设置的很复杂,18 位数的密码都被黑了,大概率是有什么漏洞,还好只是挂了个挖矿木马。从那以后我就屏蔽了除必要服务以外的所有端口,因为服务器就在我家,基本上不需要考虑外部访问,唯一留了一个入口就是 WireGuard,在外网要连接家里服务器必须要走 WG 才能连,从那以后就再也没被黑过。
    AngryPanda
        164
    AngryPanda  
       2020-07-22 10:22:14 +08:00
    @shoreywong 这仍然无法证明攻击者是通过 frp 进来的啊
    ybbswc
        165
    ybbswc  
       2020-07-22 10:25:34 +08:00 via iPhone   ❤️ 1
    属于工作失误,哪有像楼上说的那么严重。你又不是攻击者。小题大做啊。
    KasuganoSoras
        166
    KasuganoSoras  
       2020-07-22 10:25:54 +08:00   ❤️ 1
    @Jiajin #161 OpenVPN 一般只要用证书认证的不会有太大问题,我有两台服务器之间建立虚拟局域网也是用 OpenVPN,服务端和客户端软件记得经常更新到新版基本上就没啥问题了
    sujin190
        167
    sujin190  
       2020-07-22 10:28:24 +08:00   ❤️ 1
    @Jiajin #161 用 openvpn 通过公网把两个内网组成大内网配置好了应该没啥风险吧,再说这样干的公司也多了去了,应该没啥高风险漏洞才是

    楼主这个问题是使用未经深度测试且严格配置的软件暴露内网端口在公网上,通过 openvpn 组建的内网并不会暴露内网端口到公网
    madao
        168
    madao  
       2020-07-22 10:29:02 +08:00
    @XiaoxiaoPu 你把不存在的门给造出来了,还不上锁,然后被偷了你觉得你有没有问题。
    wps353
        169
    wps353  
       2020-07-22 10:31:38 +08:00
    关注
    winterx
        170
    winterx  
       2020-07-22 10:37:06 +08:00
    我家有一台 NUC,7*24 小时开着的
    刚看了一下日志,一天起码几百个 bot 想爆破 RDP
    manzhiyong
        171
    manzhiyong  
       2020-07-22 10:41:48 +08:00
    刚毕业工作就要留下案底了吗,儿子孙子这两代人工作都要受到政审的影响了
    HolmLoh
        172
    HolmLoh  
       2020-07-22 10:43:08 +08:00
    吃一堑长一智,祝你这件事最后能有好结局吧
    zjddp
        173
    zjddp  
       2020-07-22 10:43:23 +08:00   ❤️ 1
    先找律师咨询,再发帖子供水友讨论
    moonvstod
        174
    moonvstod  
       2020-07-22 10:46:02 +08:00
    @beingbin #100 13 年做过国家电网的项目,未认证的手机、U 盘之类的只要插上瞬间断网,OA 通报
    xyjincan
        175
    xyjincan  
       2020-07-22 10:47:38 +08:00   ❤️ 1
    不会有赔偿吧,等待领导那个吧,直接问直接领导啊,你们不是设备网络安全法里的国家重点基础设施吧?
    dk7952638
        176
    dk7952638  
       2020-07-22 10:49:14 +08:00   ❤️ 1
    好好看看劳动合同关于责任的部分,咨询法律专业人士,把责任降到最低
    killerv
        177
    killerv  
       2020-07-22 10:50:17 +08:00
    这种正经路子应该是开 VPN,即使是 frp,也应该双向 client + secret,不要暴露端口在外网。弱口令就更不用说了
    ming7435
        178
    ming7435  
       2020-07-22 10:51:11 +08:00
    拿公司服务器当个人玩具,你真牛逼,吃点好的准备上路吧
    erlking
        179
    erlking  
       2020-07-22 10:53:22 +08:00   ❤️ 1
    国企都招 lz 这样的,也怪不得年年亏损了
    maplelin
        180
    maplelin  
       2020-07-22 10:55:53 +08:00
    你这内网穿透不做加密不做身份校验不做权限控制,不就等于把内网推到公网上了,这操作责任很严重了。
    xuewuchen
        181
    xuewuchen  
       2020-07-22 11:04:59 +08:00
    说小了赔偿,说大了可能要坐牢。。不吓人
    skylancer
        182
    skylancer  
       2020-07-22 11:06:30 +08:00   ❤️ 1
    没安全培训过就是借口了?你以为内外网隔离是为了什么,闲的蛋疼吗?

    一句话,又菜又蠢活该交学费
    lechain
        183
    lechain  
       2020-07-22 11:07:39 +08:00 via Android
    @shoreywong 别扯罗老师了,罗老师最常挂嘴边的一句话“主客观相统一”。
    楼主这明显的没有主观意愿,最多最多算过失,过失造成“重大”经济损失,实际情况就看楼主在需要找人担责的领导眼里“好不好欺负”了,毕竟最后的最后,总要有人背锅,但是破坏计算机信息系统罪肯定谈不上

    真正破解密码放勒索病毒的黑客才是犯罪者,他主观想不想,想!客观上有没有,有!
    swsh007
        184
    swsh007  
       2020-07-22 11:09:20 +08:00 via Android
    frp 可以控制接入 ip
    所以设置只有跳板机能进就可以
    onionKnight888
        185
    onionKnight888  
       2020-07-22 11:10:56 +08:00
    @d5 搞攻防演练,是 gov 系统吧
    lechain
        186
    lechain  
       2020-07-22 11:11:45 +08:00 via Android
    不过楼主你的操作可真的够秀的,真的,天秀!稍微有点点安全意识也不至于此呀
    iwuzhuo
        187
    iwuzhuo  
       2020-07-22 11:15:33 +08:00
    保持关注
    XiaoxiaoPu
        188
    XiaoxiaoPu  
       2020-07-22 11:20:10 +08:00
    @madao 楼主当然有责任,但是责任是失职,最多是民事责任,楼主的行为并不构成破坏计算机系统罪
    ahaxzh
        189
    ahaxzh  
       2020-07-22 11:23:13 +08:00   ❤️ 2
    @shoreywong 一般来说你会有个老大,也就是你的顶头上司,类似 信息部经理、电脑部经理这种,我刚毕业那会也是进了国企证券,然后也被派到分公司(刚成立的)做前期运维工作。

    不过我工作上没有遇到你这样的纰漏,但是有一次我在交易时间,忘记是因为什么紧急原因(应该是散户说有几台上不了网什么的,我想去看下是不是机房网线坏了「脑子抽了不先检查散户的电脑,居然跑去机房拔网线」),我拔掉了散户机房的一根总线,散户房里全是老头老太,大概持续了 1 分钟,这就是生产事故了呀。被我老大训了半个小时,然后老大帮我把责任给拦下来了,庆幸那天现场散户只有十多个老头老太,跟他们道了歉也就没事了。

    所以我觉得要先找你的老大,说清楚,该怎么办就怎么办。但是一定让你的老大先知道这件事,不然别人知道了,想拦都拦不住。能拦下来大事化小最好,不能只能自求多幅。但是要学会吃一堑长一智。
    liaoyaoheng
        190
    liaoyaoheng  
       2020-07-22 11:35:03 +08:00
    不知道不能内网穿透;方便维护;违规操作

    临时工掰掰
    nightwitch
        191
    nightwitch  
       2020-07-22 11:44:05 +08:00   ❤️ 1
    我用 frp 只转发 ssh 端口+证书登陆,其他数据都走 ssh 转发。
    sytnishizuiai
        192
    sytnishizuiai  
       2020-07-22 11:54:55 +08:00   ❤️ 1
    你们企业管理整个运维的不行啊,我爸制造业的小公司,都有 vpn 。
    现在公司我强烈要求他们卖 rds,万一服务器被黑或者误删,还能活命。
    misaki321
        193
    misaki321  
       2020-07-22 11:57:58 +08:00   ❤️ 1
    在国企确实可大可小,所以要做两手准备
    一是找你们领导承认错误,关系好的话可能会帮你担下来
    二是找律师咨询,如果走到最坏的结果该怎么办
    shoreywong
        194
    shoreywong  
    OP
       2020-07-22 11:58:14 +08:00 via iPhone
    @nightwitch #190 不是临时工也不是劳务派遣
    @erlking #178 单位主业不是软件开发 招我的时候也不是给我现在这个跟软件开发有关的单位招的 是我自己申请调过来的 虽然定岗为软件维护员 但我其实是开发 我 zju 毕业跨专业做这个刚一年 对安全方面确实不懂 您这样的天才觉得私企 99,6 盈利多就光彩吗 况且我们是垫底五百强也没有亏损
    aino
        195
    aino  
       2020-07-22 12:03:26 +08:00
    可怜之人必有可恨之处,看上面定责吧。
    shiao56
        196
    shiao56  
       2020-07-22 12:11:49 +08:00 via Android   ❤️ 1
    楼主怎么还有空来 v2 ?还主动倾诉事发经过?还不赶紧去找律师事务所请教专业法律意见?
    patrickyoung
        197
    patrickyoung  
       2020-07-22 12:25:17 +08:00 via Android
    这事你得负主要责任。

    说个无关的:某特殊国字头单位,听里面的人说的,等保之前自查,查到向日葵,通报整改再犯,直接抓人进去了。
    Seddas
        198
    Seddas  
       2020-07-22 12:26:06 +08:00
    赶紧找律师啊
    SD10
        199
    SD10  
       2020-07-22 12:41:09 +08:00 via iPhone   ❤️ 1
    我觉得企业责任,入职培训没有怪不得员工,不要讲常识什么的,没有培训就没有常识,各个公司环境都不一样,不一定适用。
    楼主,我只能帮你到这里了
    shm7
        200
    shm7  
       2020-07-22 12:44:56 +08:00
    码农啊,还是只能当工具用。
    1  2  3  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5504 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 08:19 · PVG 16:19 · LAX 01:19 · JFK 04:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.