上班第一天就摔伤，没有签订劳动合同公司要不要赔？******

　　上班第一天摔伤 公司赔了10万元

　　阅读提示

　　记者调查发现，近年来，类似案例和判决并不鲜见。“试工期”“试岗期”以及“未建立劳动关系”“未转正”等，不是逃避工伤赔偿责任的借口。建议用人单位在“社保空档期”购买雇主责任险以分散用工风险。

　　没有签订劳动合同，上班第一天就摔伤，公司要不要赔？这是前不久发生在湖南湘阴的真实案例。最终，湘阴法院判决公司对摔伤的员工赔偿10万余元。

　　在这起劳动争议纠纷案件中，用人单位到底冤不冤枉？

　　记者调查发现，近年来，类似案例和判决并不鲜见。综合来看，在“倾斜保护原则”下，我国的劳动法更倾向于保护弱势劳动者利益，兼顾用人单位利益。

　　上班第一天摔成八级伤残

　　事情发生在2021年6月9日。老杨应邀前往当地一家建设公司从事装模工作。他和公司提前约定，工资按天发放。没想到上班第一天，他就因施工过程中脚下打滑，不慎摔伤了右手。后经工伤鉴定，伤情构成八级伤残。

　　赖以生存的右手致残，老杨觉得很倒霉。事发后，老杨与公司就赔偿事宜沟通，但未达成一致。向仲裁委提出劳动仲裁申请后，仲裁委裁决公司赔偿老杨107498元。老杨不服裁决，诉至法院。

　　湘阴法院审理认为，用人单位自用工之日起即与劳动者建立劳动关系。老杨虽未签订书面劳动合同，但并不影响双方劳动关系的认定。

　　而在各项工伤赔偿标准的确认上，法院认为，因老杨是临时工，又在上班第一天受伤，不能举证证明受伤前12个月平均工资。因此，仲裁委以该公司缴纳工伤保险的基数4931元，作为杨某工资计算工伤赔偿数额，符合相关规定，应予认可。

　　法院最终判决该公司向老杨支付工伤待遇费用共计107498元。记者了解到，目前该判决已生效，公司已向老杨赔付全部金额。

　　“在工作时间工作场所内因工作原因受到的事故伤害，理应被认定为工伤，并依法享受工伤待遇。”办案法官表示。

　　类似案例和判决并不鲜见

　　记者调查发现，在面对类似老杨这样的劳动者的不幸遭遇时，法院往往会在贯彻公平、公正原则前提下，对劳动者依法予以倾斜保护。

　　同样事发湖南，同样是上班第一天受伤。在长沙天心区从事外墙灯具安装工作的刘某，工作时不慎从高处跌落受伤，鉴定为九级伤残。

　　公司认为刘某刚上班第一天，双方还未签订劳动合同，也无法购买工伤保险，其与刘某之间不存在劳动关系。但法院审理后认为，公司作为用人单位，为员工缴纳工伤保险是法定义务。刘某虽仅工作一天，但不影响对双方劳动关系的认定。最终判决公司赔偿刘某18万多元。

　　即使上班第一天路上出了意外，也属工伤。2017年，小陈成功应聘昆山某电子厂。去厂里报到的路上发生交通事故。

　　电子厂认为，出事当天小陈并未到厂里办理入职手续，也未签订劳动合同，双方尚未建立劳动关系，自然就没工伤一说；公司并非不给小陈缴纳工伤保险，而是因为他没来报到，双方还未建立劳动关系，厂里没有义务帮他缴。

　　但法院最终认定，因电子厂未为小陈缴纳社保，小陈发生工伤，相应的工伤保险待遇应当由电子厂承担给付责任。最终判该厂赔偿小陈11万多元。

　　如果入职第一天就离职，且回家途中死亡，算不算工伤？答案是：也算。同样是2017年的事：王某与悦某公司签订劳动合同后，被派遣至另一家公司工作。入职第一天，王某提出辞职，并办理了离职手续。不料当天下午，王某骑电动自行车被货车撞倒，经抢救无效于当日死亡。

　　王某被人社部门认定为工伤。两家公司不服提起上诉。法院审理认为，劳动者离职当日完成的交接工作等也是其工作组成部分，其离开公司回家的行为应视为下班。且员工向用工单位申请辞职不等于与用人单位解除劳动关系。

　　及时为员工缴纳社保是关键

　　“这些案例有两个常见的争议点：一是双方劳动关系的确立，二是各项工伤赔偿标准的确认。”湖南天地人律师事务所律师吕帅分析。

　　吕帅告诉记者，无论劳动者是“上班第一天”或是“未转正”，只要符合劳动关系建立的特征，那么自劳动者为用人单位提供劳动开始，二者之间的劳动关系即已建立。

　　实践中，为了相互了解、选择，有的企业会为新员工设置“培训期”“试工期”“试岗期”等期限。但也有不合规企业借此推卸劳动用工的法律责任，不缴纳社会保险。一旦员工在此期间发生工伤，企业便以“未建立劳动关系”“未转正”为由，试图逃避工伤赔偿责任。“其实试用期对劳动者的影响仅表现在解除劳动合同和工资待遇方面，对工伤待遇没影响。”

　　此外，很多企业会选择在员工转正后缴纳社会保险，或当月入职、下月办理社保登记。吕帅认为这种做法不但不能为企业省多少钱，还可能带来无法预期的后果。

　　“社会保险法规定，用人单位应当自用工之日起30日内为其职工向社会保险经办机构申请办理社会保险登记。转正后缴纳社保的操作显然违法；当月入职、下月办社保的操作看似不违反法定时限要求，但殊不知，30天之限是法律给予用人单位的最长宽限期，并非不缴纳社保的免责期限。”吕帅举了一个现实案例：2020年10月，上海某公司因工期紧张，加急招聘了操作工李某，当晚李某办好手续后正式入职到岗，不料工作两个小时后猝死。事后，家属要求公司给予一次性补偿140万元。

　　“这就是一起典型的反映‘社保空档期’的事件。”吕帅建议，在“社保空档期”，企业可以购买雇主责任险以分散风险。他同时提醒劳动者，若用人单位未依法缴纳工伤保险，并以双方劳动关系存在争议为由拒付工伤保险待遇，劳动者应准备工伤认定书、劳动能力鉴定结果、医药费发票及证明双方存在用工事实的相关证据，向劳动仲裁委员会申请仲裁。对仲裁裁决不服可以向法院提起诉讼。 （本报记者 王鑫 方大丰 本报通讯员 刘霜）

展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）