V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NoobNoob030
V2EX  ›  程序员

内网穿透被网警打电话了

  •  3
     
  •   NoobNoob030 · 2023-08-30 15:52:17 +08:00 · 26097 次点击
    这是一个创建于 443 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在公司用电脑装了 zerotier ,自己用境内服务器搭建了 moon ,一周之后公司老板接到网警电话,说怀疑诈骗人员远程控制了公司的电脑。
    之前在学校的时候用 frp 也被学校的网管找上门过。
    不懂公司用向日葵之类的软件为啥没问题,有办法不让网警关注吗?
    第 1 条附言  ·  2023-09-01 12:56:45 +08:00
    最新反转,公司确实被入侵了,查 mac 查到了财务的电脑,入侵时间也是我装 zerotier 之后
    159 条回复    2023-09-07 15:13:17 +08:00
    1  2  
    opengps
        1
    opengps  
       2023-08-30 15:54:25 +08:00
    怀疑总会是有根据的,你们公司装了什么网络设备识别到建立连接的 ip 是风险 ip 了吧
    infun
        2
    infun  
       2023-08-30 15:54:48 +08:00   ❤️ 23
    公司要是真因为你这个被攻破了, 你怕是要进去的
    asdgsdg98
        3
    asdgsdg98  
       2023-08-30 15:56:50 +08:00
    别用 moon 应该就好了吧,公司用 zerotier 一年多了也没收到这种
    x86
        4
    x86  
       2023-08-30 15:58:38 +08:00
    公司电脑装 zerotier 。。。
    totoro52
        5
    totoro52  
       2023-08-30 16:06:38 +08:00   ❤️ 1
    你干嘛了? 我用这么久从来没被敲过门 你肯定是干什么好事了
    cheneydog
        6
    cheneydog  
       2023-08-30 16:08:45 +08:00
    确定是 zerotier 的锅么?网警这么说的么?会不会真的有诈骗人员远程控制。
    jcfkccp
        7
    jcfkccp  
       2023-08-30 16:11:30 +08:00   ❤️ 1
    zerotier 不接这口锅
    worldqiuzhi
        8
    worldqiuzhi  
       2023-08-30 16:12:32 +08:00
    就装向日葵 别穿透
    syubo2810
        9
    syubo2810  
       2023-08-30 16:12:41 +08:00
    你这是干了啥,正常不会触发这种的,向日葵是定向的,除非是风险 ip 登录,你不会是拿内网穿透搭网站吧,可能被风险 ip 访问了
    ignore
        10
    ignore  
       2023-08-30 16:12:43 +08:00
    先交代下你用来干什么了
    lhbc
        11
    lhbc  
       2023-08-30 16:12:55 +08:00
    啊,老板没报警吗?
    chzhx
        12
    chzhx  
       2023-08-30 16:20:42 +08:00
    国企或者政务单位才有这待遇吧
    thinkershare
        13
    thinkershare  
       2023-08-30 16:20:55 +08:00
    哈哈,我之前就说过,有这个风险,我以前就被教育过。
    FastAce
        14
    FastAce  
       2023-08-30 16:21:20 +08:00
    我们这直接高压线处理,都会安装零信任网关,DLP 数据防泄露,以及强制入域,网络接入认证,不然没办法用
    cat9life
        15
    cat9life  
       2023-08-30 16:21:22 +08:00
    首先看出来了,你跟老板关系非常好
    EthanCYQ
        16
    EthanCYQ  
       2023-08-30 16:23:18 +08:00
    6
    garlics
        17
    garlics  
       2023-08-30 16:24:29 +08:00
    网警还挺称职。
    pming1
        18
    pming1  
       2023-08-30 16:27:20 +08:00
    先交代下你用来干什么了
    killva4624
        19
    killva4624  
       2023-08-30 16:30:25 +08:00
    之前在学校的时候用 frp 也被学校的网管找上门过。
    -----
    啊有这经历还在公司电脑上装 zerotier 吗...
    GeekGao
        20
    GeekGao  
       2023-08-30 16:32:47 +08:00
    网关 IP 在境内的服务就没问题了。 企业网络出口+跨境,就容易引起怀疑。
    juglans
        21
    juglans  
       2023-08-30 16:42:58 +08:00
    那我直接境内自建 planet 是不是直接被上门查水表哦
    dode
        22
    dode  
       2023-08-30 16:47:49 +08:00
    现在老板怎么说
    NoobNoob030
        23
    NoobNoob030  
    OP
       2023-08-30 16:50:47 +08:00
    没啥说法,就是提醒一下,我搭 zerotier 就是自己手机偶尔连一下公司电脑,没其他用途
    s609926202
        24
    s609926202  
       2023-08-30 16:53:30 +08:00
    话说公司要实现内网互联,除了 zerotier 这类的软件,还有什么能实现(不会被喝茶啥的)?
    daliusu
        25
    daliusu  
       2023-08-30 16:55:50 +08:00
    你用公司搞内网穿透,单子是真大,之前小米那个还没长记性呢
    lysS
        26
    lysS  
       2023-08-30 16:59:30 +08:00
    胆子是真的大
    klo424
        27
    klo424  
       2023-08-30 16:59:41 +08:00
    @lhbc @cat9life @dode 真要是出了问题,老板责任是最大的,他是撇不清关系的。
    wonderfulcxm
        28
    wonderfulcxm  
       2023-08-30 16:59:43 +08:00
    内网穿透不是很正常吗?疫情的时候我们远程办公就装了 zerotier 开远程桌面回公司电脑,不是每个公司都有网管给你搭 vpn 的。
    OliverDD
        29
    OliverDD  
       2023-08-30 17:00:40 +08:00
    公司内的设备不要瞎搞吧...你这安全意识太薄弱了
    abcbuzhiming
        30
    abcbuzhiming  
       2023-08-30 17:00:59 +08:00
    公司电脑搞东搞西的,这是找死啊
    ncepuzs
        31
    ncepuzs  
       2023-08-30 17:03:27 +08:00
    你这种行为是公司允许的吗?
    NoobNoob030
        32
    NoobNoob030  
    OP
       2023-08-30 17:05:20 +08:00
    如果说 zerotier 高危,但是向日葵大家都装了,电脑原本也有向日葵,我的电脑要是真给攻击了也能向日葵远程进来吧
    abcbuzhiming
        33
    abcbuzhiming  
       2023-08-30 17:05:40 +08:00   ❤️ 14
    @wonderfulcxm 正常?你干这个前,和你们公司报备了吗?我这么说吧,很多事情不上秤没有二两重,上了秤一千斤都打不住。没出事大家你好我好,出了事公司直接报警送你进去吃牢饭冷酷无情!这种有安全隐患的操作,没有网关搭 VPN ,你自己没得到许可就干,不出事一切都好,出事责任全在你身上!

    搞技术的千万不要自以为聪明的在公司搞东搞西,要知道法律这玩意是有兜底口袋罪的,没有得到授权你干了,到时候吃不了兜着走,现在不像过去 10 年,合规是一个任何时候都必须考虑的问题。不要瞎干,不要盲干,尤其是没有得到公司授权前
    abcbuzhiming
        34
    abcbuzhiming  
       2023-08-30 17:08:28 +08:00   ❤️ 9
    @klo424 你不懂就不要在这误导人,老板要甩责任轻松的很,他又没有授权楼主这么干,人家直接报警让网警来公司查,楼主直接就会露馅,操作痕迹没那么容易被消除的。

    除非这个事情,老板亲口授权楼主这么干,那老板甩不掉责任,如果老板没有授权过,轻则可以把楼主立刻开除,重则可以送楼主去吃牢饭
    yinmin
        35
    yinmin  
       2023-08-30 17:09:21 +08:00 via iPhone
    @NoobNoob030 #32 向日葵是国内公司的产品,自主可控,有很多事业单位和金融行业的人在用。在公司里用向日葵相对不容易背锅。
    falcon05
        36
    falcon05  
       2023-08-30 17:09:53 +08:00
    @abcbuzhiming #33 那用公司电脑翻墙上 V2EX 需要报备吗?
    abcbuzhiming
        37
    abcbuzhiming  
       2023-08-30 17:11:09 +08:00
    @NoobNoob030 不要再找死了,赶紧停下来,哪怕是向日葵,没有得到你公司授权的时候也别用,用了出安全问题就是你的锅,除非你得到了公司的正式授权,最好是纸面文件


    @s609926202 软件多的很,关键是,公司同意不同意,没有公司同意,不出问题就好,出问题锅全在做这件事的人身上
    abcbuzhiming
        38
    abcbuzhiming  
       2023-08-30 17:13:15 +08:00   ❤️ 1
    @falcon05 出去和进来的潜在安全问题不一样,除非公司对网络访问管的非常严,有专门的规定,我目前还没发现有公司会过问你翻墙出去的。

    但进来就不一样,内网穿透的关键是有人可以进来,这会引发安全问题
    yinmin
        39
    yinmin  
       2023-08-30 17:14:01 +08:00 via iPhone
    @NoobNoob030 正规做法是使用传统的 vpn ,企业可以用 ipsec 、l2tp 、sstp 等 vpn 软件。体制内的单位建议购买有证的 vpn 硬件设备。
    abcbuzhiming
        40
    abcbuzhiming  
       2023-08-30 17:15:24 +08:00   ❤️ 2
    @yinmin 不懂就不要在这里随便科普,谁告诉你,向日葵是国内公司的产品,就没有这个锅了?可能因为它是国内产品,不会那么简单被网警顶上,但是如果哪天,你用向日葵暴露内网机器被人入侵搞出事来了,你看到时候公司会怎么说。

    我再次强调一遍,没有公司授权,不要搞东搞西,搞出事了,公司搞你那绝对是冷酷无情的,过去最多是开除,现在是真能让你吃牢饭
    klo424
        41
    klo424  
       2023-08-30 17:17:38 +08:00
    @abcbuzhiming 你这么自信,倒是贴上法律条文呀!
    Orangemas
        42
    Orangemas  
       2023-08-30 17:18:45 +08:00
    你这么一说我反倒害怕了 但我们部门本身就是权限比较大的这种不知道有没有事情
    NoobNoob030
        43
    NoobNoob030  
    OP
       2023-08-30 17:21:28 +08:00
    已经停了,公司是小公司,没有什么规范,我一进来看到有向日葵才想着弄 zerotier ,实习生不懂事装着玩的,v 友们当看个乐子
    busier
        44
    busier  
       2023-08-30 17:22:35 +08:00
    重点是,类似于 GFW 墙的通信监控等技术,已经在大范围用在境内通信监控了!
    abcbuzhiming
        45
    abcbuzhiming  
       2023-08-30 17:24:25 +08:00   ❤️ 3
    @klo424 不信邪啊?那我欢迎您继续作死,反正到时候又不是我去坐牢,还法律条文?国内以 [非法控制计算机系统罪] 这个罪名抓这种擅自拿公家的机器做内网穿透的判例多的是。

    我为什么在这说,我身边就有不听劝抓进去的,这人还没搞出大问题来,仅仅是例行安全审计时被发现了,结果公司立刻翻脸,他直接就进去了。
    beihu
        46
    beihu  
       2023-08-30 17:24:42 +08:00
    好奇的是内网穿透为啥网警会知道,是做什么触发了检测吗
    leo97
        47
    leo97  
       2023-08-30 17:29:47 +08:00 via Android
    @beihu 44 楼

    重点是,类似于 GFW 墙的通信监控等技术,已经在大范围用在境内通信监控了!
    klo424
        48
    klo424  
       2023-08-30 17:33:42 +08:00
    @abcbuzhiming 你搞错了吧,我说的是老板撇不清关系,没说当事人无罪。
    smartruid
        49
    smartruid  
       2023-08-30 17:35:38 +08:00
    单位内网不要乱穿, 万一被人黑进来了,轻则吃处分,重则吃牢饭。
    hanlin85
        50
    hanlin85  
       2023-08-30 17:59:20 +08:00
    frp 在深信服的防火墙里规则直接标注的是“黑客木马”。。。
    6right
        51
    6right  
       2023-08-30 18:02:14 +08:00
    其实应该只是触发了安全设备的告警,然后没有仔细做研判先做警告隔离,只要确认不是攻击者在利用。后续应该还是可以正常使用的
    TESTFLIGHT2021
        52
    TESTFLIGHT2021  
       2023-08-30 18:02:32 +08:00
    @s609926202 标准 VPN 就行 wiregurad l2tp ipsec
    miyuki
        53
    miyuki  
       2023-08-30 18:15:09 +08:00 via iPhone   ❤️ 1
    我昨天看了个新闻,几个人混进快递点,在电脑上安装“木马”,犯罪现场配了张向日葵界面的图
    beihu
        54
    beihu  
       2023-08-30 18:18:12 +08:00
    @leo97 如果自己在家搭了个 socket 的话通过公网 ip 连软路由然后科学,这种会被检测到吗
    beihu
        55
    beihu  
       2023-08-30 18:18:52 +08:00
    @leo97 从设备到家里这段儿
    yaott2020
        56
    yaott2020  
       2023-08-30 18:23:26 +08:00 via Android
    zerotier 的 planet 是在境外的,在使用的时候是需要连接 planet 的,但是 planet 的服务器用的又是 do 这种便宜的烂大街的 vps ,可能因为这个所以才把这条连接标为可疑连接
    janus77
        57
    janus77  
       2023-08-30 18:24:07 +08:00
    这么说吧,你用向日葵,如果被攻击导致损失,你可以找向日葵打官司
    如果你用一些开源软件或者国外软件,那谁也没得找
    yaott2020
        58
    yaott2020  
       2023-08-30 18:24:15 +08:00 via Android
    楼主可以考虑用 frp 进行 p2p 穿透,或者自建 planet (很麻烦)
    yaott2020
        59
    yaott2020  
       2023-08-30 18:25:17 +08:00 via Android
    安全性你就自己注意了,要是真的出事你也只能被黑锅,建议别干,毕竟不是自己的设备
    echo1937
        60
    echo1937  
       2023-08-30 18:40:23 +08:00 via iPhone
    向日葵在很多公司是明令禁止安装的,属于高压线。
    SHF
        61
    SHF  
       2023-08-30 18:48:49 +08:00
    看来需要升级下 frp 版本并修改配置

    https://github.com/fatedier/frp/issues/3439
    https://github.com/fatedier/frp/issues/3193

    先 tls 连接,加密,然后再干别的,你又如何嗅探?
    fzls
        62
    fzls  
       2023-08-30 19:10:56 +08:00
    -。-公司网弄穿透很刑啊
    demoshengxw
        63
    demoshengxw  
       2023-08-30 19:20:11 +08:00 via iPhone
    @FastAce 😅,和我司一样。抓到直接网管警告
    jqtmviyu
        64
    jqtmviyu  
       2023-08-30 19:30:15 +08:00
    没网管同意, 随便开穿透, 是想吃公家饭呀
    vice
        65
    vice  
       2023-08-30 20:09:05 +08:00
    在公司电脑搞这个。。。你也是胆子大。。
    cnbatch
        66
    cnbatch  
       2023-08-30 20:18:48 +08:00
    OP 如果确实想在外连回公司网络,那么可以找找公司内的 IT 部门或者老板提要求,由公司方面搭建 VPN 服务接入点。怕服务器搭建麻烦的话,可以购买自带 VPN 服务的硬件设备。

    如果公司不差钱,甚至可以全盘交由运营商来解决。
    lusi1990
        67
    lusi1990  
       2023-08-30 21:53:30 +08:00
    这些内网穿透有漏洞
    Yzh361
        68
    Yzh361  
       2023-08-30 22:04:36 +08:00 via Android
    装了什么带后门的国产软件吗
    IDAEngine
        69
    IDAEngine  
       2023-08-30 22:10:53 +08:00
    难道是连接的是境外中继节点?
    Admstor
        70
    Admstor  
       2023-08-30 22:20:43 +08:00
    不懂公司电脑为什么要安装这些?
    CrazyEight
        71
    CrazyEight  
       2023-08-30 22:47:54 +08:00   ❤️ 12
    @abcbuzhiming 老哥苦口婆心,有些脚本小鬼还不以为然。我在几家大厂待过,在公司电脑搞内网穿透是绝对的红线高危操作,开除没商量的
    wangsd
        72
    wangsd  
       2023-08-30 22:50:28 +08:00
    我这边只能用公司自己搭建的 OpenVPN 和深信服
    Jirajine
        73
    Jirajine  
       2023-08-30 23:05:57 +08:00 via Android
    内网穿透连回公司网络没什么问题,vpn 组网至少比暴露服务到公网安全。你在外面连回你在公司电脑部署的 vpn 的行为,和你直接在公司电脑上的行为本质上是一样的。
    只要做好安全配置,不要说什么出问题开除,以个人观念来看私人设备被入侵是比被开除更严重的后果。
    当然这种不合规的行为如果只是为了自愿加班,那多少脑子有点问题。
    fighterhit
        74
    fighterhit  
       2023-08-30 23:11:54 +08:00
    @yinmin @TESTFLIGHT2021 为啥 wiregurad 、ipsec 之类的就可以呢?和内网穿透有啥区别呢?最近还想把服务器通过 vpn 接进来有点慌
    docx
        75
    docx  
       2023-08-30 23:31:30 +08:00 via iPhone
    也许重要的是立场而不是行为,所以纠结于为什么向日葵可以是没有意义的,只是因为人家备案可控了
    SenLief
        76
    SenLief  
       2023-08-30 23:59:21 +08:00 via iPhone
    @docx 公司内网穿透?
    bobryjosin
        77
    bobryjosin  
       2023-08-31 00:01:55 +08:00 via Android
    @fighterhit 内网穿透等于你直接把服务端口暴露在公网上,如果你的服务鉴权做的不好被黑了,攻击者拿到你的主机很轻松就可以在内网里横向移动,而 vpn 暴露在公网上的只有 vpn 端口,vpn 进来所有操作都是在内网保护环境下进行,攻击者首先要干掉 vpn ,才能进内网。
    比较一下你觉得是主流的 vpn 协议安全还是你的服务鉴权设置的更安全?
    yagamil
        78
    yagamil  
       2023-08-31 00:13:07 +08:00
    有些规模小的公司,都用 teamview 之类的远程。或者临时出差,要远程协助之类的。 本质上也是远程进入本地机器。
    CNZCC
        79
    CNZCC  
       2023-08-31 00:13:45 +08:00
    说说我的吧,我在公司的一台主机上也部署了 zerotier,主要是用于在家连接公司内部的一些 web 服务以及代码库,因为用向日葵连接,那个延迟,以及在上面写代码,体验实在太差了,但是看了 OP 发的这个问题,感觉有点害怕,赶紧关了
    CNZCC
        80
    CNZCC  
       2023-08-31 00:19:00 +08:00
    但是不知道楼主是不是把 zerotier 设置为私有,我自己的是设置私有的,我在想,zerotier 的网络 ID 也只有我知道,当然,zerotier 的服务器那边有记录,那这种私有的,不知道会不会有问题
    yoa1q7y
        81
    yoa1q7y  
       2023-08-31 00:29:00 +08:00
    不要在公司搞这个,我之前在公司玩 nps ,刚发出第一个请求就收到警告邮件了,然后被网管教育了一顿
    neutrinos
        82
    neutrinos  
       2023-08-31 00:37:03 +08:00 via iPhone
    这都没被开除,感谢老板吧
    BwNVlwSq
        83
    BwNVlwSq  
       2023-08-31 01:11:06 +08:00
    向日葵这样的服务应该是备案过的吧,而且你是实名使用他们服务的。
    levelworm
        84
    levelworm  
       2023-08-31 01:27:48 +08:00 via Android
    哎我之前就说来 v2 才开了眼。
    levelworm
        85
    levelworm  
       2023-08-31 01:28:43 +08:00 via Android
    我再多说一句,这事情就算老板同意,也得留痕。当然最正规的做法是公司 IT 搞而不是自己搞。
    dangyuluo
        86
    dangyuluo  
       2023-08-31 02:21:03 +08:00
    安全意识太薄弱,这就是给自己找被裁的理由。
    emptyiscolor
        87
    emptyiscolor  
       2023-08-31 04:59:46 +08:00   ❤️ 5
    看楼上这么多评论,想起来一句 “好良言难劝该死鬼,大慈悲不度自绝人”
    datocp
        88
    datocp  
       2023-08-31 06:51:48 +08:00 via Android
    。。。公司小,自然无安全意识,包括我。
    使用向日葵当时是行政部主管,后来使用 dnsmasq 屏蔽相应域名就封了,并在朋友圈宣导抄来的信息安全管理制度。byd 也提出了要对员工的信息安全意识进行培训,其中的 ppt 就涉及到反向连接突破公司防火墙是被严厉禁止的。
    现在考虑能否用 iso 27001 进行信息安全建设,这已经是客户提出的要求了。

    4.6.信息安全禁止行为
    4.6.1 利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;

    4.6.2 攻击、入侵他人计算机,未经允许使用他人计算机设备、信息系统等;

    4.6.3 未经授权对信息平台 ERP 、博讯、网站企业邮件系统中存储、处理或传输的信息(包括文件和应用程序)进行增加、修改、移动、复制和删除等;

    4.6.4 未经授权查阅他人邮件,盗用他人名义进行发送任何电子邮件;

    4.6.5 故意干扰、破坏公司信息平台 ERP 、博讯、网站、企业邮件等系统的安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动;

    4.6.6 未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息;

    4.6.7 其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。
    guabimian
        89
    guabimian  
       2023-08-31 08:04:39 +08:00
    不知道楼上很多人在公司电脑翻不翻墙 多数公司并不提供自建通道,如何处理的,用百度?
    minghan0313
        90
    minghan0313  
       2023-08-31 08:06:26 +08:00
    梗着脖子跟好心大哥抬杠可真有意思。

    真他妈闯祸了网安上门现场办公了就知道服了。

    看看老板什么等级护住自己,比网安小组组长官还大?
    flexbug
        91
    flexbug  
       2023-08-31 08:08:49 +08:00 via iPhone
    你装向日葵或者 todesk 都不会有这破事
    ccppgo
        92
    ccppgo  
       2023-08-31 08:18:13 +08:00
    @klo424 27# 没看懂, 如果楼主那老板不知情, 那老板有什么责任
    e3c78a97e0f8
        93
    e3c78a97e0f8  
       2023-08-31 08:20:27 +08:00 via iPhone   ❤️ 1
    楼主做的这事在外企也是可以被开除甚至起诉的,这不是中国特色
    在公司电脑装 zerotier 是有导致公司系统被攻破的风险的
    至于向日葵是不是安全,那根本不重要,重要的是这是不是公司老板授权装的。这是老板授权的,就算出问题也不是你的锅,但是你装的 zerotier 出问题就是你的锅。
    TESTFLIGHT2021
        94
    TESTFLIGHT2021  
       2023-08-31 08:22:46 +08:00
    公司内网不要瞎搞。。。。不要接任何未授权设备,不要装任何未授权软件
    klo424
        95
    klo424  
       2023-08-31 08:24:44 +08:00
    @ccppgo 公司监管不力
    xiamy1314
        96
    xiamy1314  
       2023-08-31 08:35:01 +08:00
    有些人这么杠呢。。不出事都没事,出事了那你就完犊子。。
    msg7086
        97
    msg7086  
       2023-08-31 08:49:06 +08:00
    @emptyiscolor #86 现在流行的是「放下助人情结,尊重他人命运」。
    gbw1992
        98
    gbw1992  
       2023-08-31 08:54:37 +08:00
    简单看了一下 zerotier
    不懂就问 ,zerotier 和 tailscale 是一类东西吧
    zerotier 提供内网穿透的前提应该是双方都安装?
    justin2018
        99
    justin2018  
       2023-08-31 09:05:11 +08:00
    在公司 别搞内网穿透~
    lzs5240
        100
    lzs5240  
       2023-08-31 09:08:18 +08:00
    zerotier moon rustdesk 都搭了 目前还没问题
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5366 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 08:00 · PVG 16:00 · LAX 00:00 · JFK 03:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.