公司中了勒索病毒，我一個助理工程師應該被辭退麼？

徐九丨發自 思否編輯部

我問過同部門中毒的同事，他們的處罰是記過 + 罰款，領導是雙倍。不過我倒是辭退，因此我很不服，如今正準備申請勞動仲裁。

我本身感受的話，個人職位是助理工程師（打雜的，寫代碼、報表什麼都幹），我當時申請的時候也的確沒注意到我電腦密碼太簡單了，這部分是個人問題。不過公司並無給我看是我電腦先中毒的證據，說不定是別人的電腦中毒了，擴散到其餘電腦呢？並且就算是從我電腦開始被侵入的，我也認爲並不全是我一我的的緣由，公司方面的問題不是更大嗎？並且其餘人只是罰款記過，辭退對我太不公平了。

---

近日，國內創意社區 V2EX 有一個帖子引發了你們的普遍談論。

一位公司信息技術部的助理工程師由於公司中了勒索病毒，被公司 HR 發了一份辭退通知書。但當事人認爲公司電腦中毒並不全是他一我的的緣由，公司方面的問題更大，並且其餘人只是罰款記過，辭退對其太不公平了。

但公司 HR 表示病毒是從他的電腦開始侵入的，而且公司已經通知工會，向工會通知擬解除與其的勞動合同，工會無不一樣意見。

事件原由

根據當事人表示，公司是在端午節期間中的勒索病毒。公司服務器是有備份文件的，但不幸的是也被病毒加密了。公司經過找外面的公司，付款並解除了有備份的服務器的數據，大約用來四五天的時間恢復了相關數據。

事發以後公司 HR 找到其開始「勸退」，最初的理由是「公司環境很差」、「對其發展很差」之類的緣由，給其 15 天的時間讓其主動提交辭職申請，並以離職證實和家人對其進行壓迫。

當事人當天便更新簡歷準備尋找新工做，但表示在找到新工做以前十不會主動提交辭職申請。HR 瞭解這一狀況並溝通無效後，幾天以後並給了其一份辭退通知書：

XX （信息技術部）

2020 年 6 月 27 日，因爲你在工做期間未能遵照公司規定，安全意識差，做爲公司信息技術部技術人員爲對本身的辦公電腦設置安全防範措施，形成其辦公電腦中毒、收到攻擊，從而致使公司整個網絡系統癱壞、中止運營長達 5 天以及公司重要數據丟失，嚴重影響公司的運營以及給公司形成重大損失（已超 20 萬元人名幣）。你的行爲屬於嚴重的瀆職，違反公司的規章制度。對於前述狀況，公司已經通知工會，向工會通知擬解除與你的勞動合同，工會無不一樣意見。

現公司根據公司《人力資源管理制度》以及《勞動合同法》第三十九條的規定，決定自 2020 年 7 月 24 日起解除與你的勞動合同關係。

當事人的質疑

根據這位朋友所說，公司中毒的不止是他一臺電腦，其部門就有 2 臺，其餘部門以及領導電腦都有中毒的，公司的服務器也是中了好幾臺。

出問題的網絡端口是當事人於今年 4 月開通，主要是爲了在家辦公，雖然已經復工了，可是由於公司沒有虛擬專用網絡，並且週末有時候服務器或程序出現一些問題須要連回公司，因此就沒有關閉。

但其認爲公司也存在不少問題：

1. 這個功能是其在微信部門羣裏找部門的網絡管理員開的，開通的時候並無提醒其密碼要修改之類的（一開始是 teamview 的，後來被商業檢測了；其電腦登陸密碼只有 2 位）；
2. 入職的時候公司並無安排網絡安全等培訓；
3. 是開通遠程端口不須要流程，其餘同事在羣裏說一聲就給能夠給開端口；
4. 服務器沒有打安全補丁，該公司是 windows server2012 （不知道有沒有補丁）；
5. 公司服務器備份文件是保存在服務器裏的，致使服務器文件也被加密了，沒法還原；
6. 公司方面說病毒是從其電腦開始侵入的，是其週末不關電腦致使的全部電腦中毒，可是公司也沒有給其看相關證據。

正如文章開頭所說，當事人同部門的同事受到的處罰是記過+罰款，領導是雙倍，因此對於這個處理結果表示不服並準備申請勞動仲裁。

網友怎麼看？

帖子發出後，網友們紛紛發表了針對這件事情的見解。留言的大部分網友認爲當事人是有責任的，但不該該負主要責任。

之因此被區別對待，一是安全意識問題，二是由於是新來的，因此最適合「背鍋」。

安全從業者在業內被戲稱爲「背鍋俠」，一旦企業出現安全事故，各類問題的矛頭都會指向公司的安所有門。不出事是應該的，一旦出了事就是疏忽大意、玩忽職守，扣獎金、扣績效甚至直接辭退。

但隨着互聯網技術的不斷髮展，網絡攻擊者也在不斷的迭代新的攻擊技術和開發新的惡意工具，所以並不存在完美的安全解決方案，有些風險在所不免。不過大部分的安全問題確實能夠經過經驗和相關的安全措施設置來避免，進而下降相關的安全風險。

你碰到過相似的事件麼？你怎麼看？

-END-