被外包程序员植入了后门程序,触发后删除数据库但他们死不承认,该怎么办?
▍≚被外包程序员植入了后门程序,触发后删除数据库但他们死不承认,该怎么办?
我认为是甲方没给尾款吧。不然这费力不讨好的事情谁做啊?我们公司也遇见过,有时候甲方客户喜欢玩文字游戏,要在合同里留一些对他们有利对开发公司不利的条款。比如之前我们给一家公司做小程序开发,私单,基于模板二开的8000块钱,服务器还是80块一个月的最低级服务器。功能确认之后,居然要求我先部署到他们的服务器,并且出服务器部署图,架构图,巴拉巴拉反正说了好几个东西出来,我忍辱负重给他们做了并且留了后门,但是最后就是50%的尾款我没拿到。然后我就启用后门了,这个肯定不会认的,我也不认为我做错了。还说要起诉我,反正我是等着他们起诉呢。。不过至今2个月过去了,还没收到消息。
▍≙被外包程序员植入了后门程序,触发后删除数据库但他们死不承认,该怎么办?
你说的这种外包程序员应该不是正规外包公司的,而是那种小作坊或者野路子程序员。
第一件事就是保留现场(代码和日志等),然后请专业的程序员review代码,提取和保留证据。然后报警。
一般外包的程序员水平都比较差,不可能不留下痕迹的,后门都有套路可以寻找,稍微懂行一点的程序员都很容易找到后门所在。
对待没有职业道德的外包人员,一定不能手软。
▍♘被外包程序员植入了后门程序,触发后删除数据库但他们死不承认,该怎么办?
赶紧把尾款给人家结了吧
▍➛被外包程序员植入了后门程序,触发后删除数据库但他们死不承认,该怎么办?
谢邀~
如果严重造成了公司的经济损失,那就报警;什么事情都要自己沟通解决,还要警察做什么。
当然,在报警前,一些必要的事情还是要做的,说不定可以降低已有的损失。
先反思自己
至少我还没见过估计给程序留后门,删除客户数据的乙方;但是我见过很多拖着尾款不给的客户。
发生这样的事情,先反思一下自己对乙方是否有以下行为:项目开发过程中增加很多额外的需求,但是没有增加费用;项目验收过程中,是否“鸡蛋里挑骨头”,扣除了开发费用;项目已经交付,故意拖着尾款不给;
如果有的话,那么先和外包公司沟通,该给的钱给了,然后让对方看看数据能否恢复。
开始沟通千万别说“就是你们删的,快给我弄好”,是谁也不会承认的。
可以先礼后兵:“(装作什么都不明白)不知道什么问题,数据都没了,你们比较专业,帮忙看看有没有办法恢复,我们可以加一些费用”。
恢复数据
比找外包理论之前,还有更重要的事儿,就是想办法恢复数据了。
一些公司,数据库都会设置设置成主从模式,这种情况的话是好办的,不过大部分公司,还是单台数据库运行。
如果是单台数据库的话,也是有可能找回数据库的,例如MySQL,可以使用数据库备份+binlog日志的方式恢复数据库:时间起点=最近一次备份数据库的时间,时间终点=DROP操作前的一个操作,然后将binlog中的操作重新执行一遍。
如果数据没找回来,并且造成严重经济损失的话,那么该报警就报警吧,下一次,记得对外包好一些。
我将持续分享Java开发、架构设计、程序员职业发展等方面的见解,希望能得到你的关注。
▍≇被外包程序员植入了后门程序,触发后删除数据库但他们死不承认,该怎么办?
我做了十年的软件开发,要做到无痕破坏是很容易的,保证拿不到任何证据。有人说什么sql语句有日志,这个太low了,有很多其他方式,直接破坏数据库文件都可以,而且做完之后可以把后门程序完全销毁不留任何痕迹。但是在中国不是靠证据说话的,警察如果真的想管这事,叫到派出所半天就让你交代了,你的交代就是证据,可以根据你的交代再凑一些证据就定罪了,管不管就上面一句话,不信你搞一下腾讯这样的公司试试,所以大多数程序员还是不敢做这事的
------------------
推荐阅读:
