Tounea

@ryd994
IT 水平确实不行，而且还是个大公司！刚来公司不到两月，总公司就安排国内某安全厂家进行域名安全渗透，不到两小时我们公司所有网络安全全被击穿，最大的问题就是堡垒机管理员权限给的太多，而堡垒机管理员权限有公司所有网络设备和服务器管理员权限，而堡垒机也没开双因素认证，最恼火的就是有个人把自己密码设个 abc123456 的弱密码，还有其他后端服务没走安全设备，直接映射在公网上，结果别人一个 webshell 就轻松渗透到服务器内网，搭个代理在内网横向攻击是畅通无阻，公司有堡垒机和硬件防火墙，但其他开发都有账户和密码，直接改策略，办公网都是直连生产服务器，都不走堡垒机，安全审计这块基本是零，改策略改密码开发领导又要一份，开发领导把要的密码又分享给其他开发，这等于没改，你说不接手运维这块，让开发领导自己去管，开发领导又说自己忙的很，没空管这些，自己管吧开发领导又要把自己的账户权限开的最高，基本全是管理员权限，不给又跑到老板那里去告状，说我影响生产业务，要不是看受疫情影响行情不好，早撂挑子了，结果这帮人写的垃圾代码一堆 Bug ，又很自信的直接挂在公网上，结果被别人黑进服务器在网站上有不良信息，导致我被派出所传唤两次了！

@xwayway
@churchmice
@shakoon
一看你们就是只写代码，其他方面不需要你们担责的，出事也到不了你们身上。

上次就是我们公司没在公安机关做域名备案，我就被派出所传唤过去，让我带手机和工作用的笔记本到派出所配合调查，反正我去了就说用公司台式机没有笔记本，结果把我手机插在取证设备上扫了一遍，真是一万个草泥马路过，一个公司官网展示域名没在公安机关备案就说违法，没在公安备案的公司域名多如牛毛，凭什么把派出所把人叫过去把人当通缉犯一样走流程，换成是你们，把你们当成通缉犯一样对待，就只因你公司域名没在在公安系统备案，你乐意？

特别强调一点，公安备案非工信部的 ICP

你们从美国海淘电子产品到中国，转运公司没让你提供美国 AES 申报？

What ?

好家伙，短信费都被搞涨价了！

@CedarChen 日本官网下单到转运仓库不会被砍单吗？

@ryansvn 我去派出所也是这个流程，甚至还采集瞳孔生物信息，甚至让你坐近录音设备念诈骗台词两分钟，美名其曰“教人防诈骗”，实际是把声音跟你本人信息做绑定，做大数据分析。

最后在说个题外话 一年一度的黑色星期五快到了（ 2022 年 11 月 25 ），如何海淘美版 iPhone 13 ？或者海淘日版 iPhone 14 pro max ？头疼的是转运，去年准备海淘 iPhone 12 ，结果到了转运仓却让我申报 AES ，不然不转运，最后无奈又退货退款！

最后奉劝各位大佬，一旦收到派出所传唤或者看到民警上门敲门的，首先把手机恢复出厂设置，然后搞废 iPhone Lightning 接口，现在每个派出所都实行用户手机采集，以及生物信息采集。