被外包程序员植入了后门程序,触发后删除数据库但他们死不承认,求惩治办法?

柒火


其实是与不是外包删你们数据库,追究下去也没什么很大意义。无非是甲方乙方的矛盾就像婆媳关系一样,难以调和。而应该规避这种问题。



先谈解决方式:

1.考虑这个外包人员,如果外包员工还在职,选择与外包公司沟通进行处理,你没证据也只能赶紧结账让他走,有证据可以考虑走法律程序。(难不成你还能不给人家打款)

2.考虑数据库的问题,其实大部分成熟的项目组数据库应该不止一个,数据库要进行约定时间的备份,如果有备份脚本就还原,如果没有备份只要走磁盘数据还原的方向了(应该没这么惨)。如果数据库能回来,那也就算了。

3.实在想“报仇”,那就找日志系统,找痕迹,寻求个安全专家去查,天网恢恢啊,感觉墨菲定律这家伙干了坏事一定会留下踪迹。如果是生产库被删,损失巨大,个人建议走司法程序。



给你们项目组敲警

其实这件事删库跑路并不说影响非常恶劣,作为程序猿也不该去做这种违背道德的损人不利己的事情,但是作为公司作为项目组的负责人,应该规避这种事情发生。

第一,数据库,对数据库进行不同迭代的不同版本备份,一般公司会分开发库,测试库,uat库,生产库等,对不同数据库做出不同严格程度不同角色的权限控制,这点很重要。

第二,对外包人员的管理,虽说外包人员也是一起干活的朋友,但是如果涉及到系统比较核心的部分个人认为是不应该更外包人员“有福同享”的。

第三,项目管理方面,统筹一个项目的开发质量包括性能,安全性以及人员分配与管理,如果是在生产环境被删库(几率比较小吧,而且现在分布式系统比较多),那说明安全测试方面做的不到位。

我是程序员宇文笑,关注我带来更多有意思有料的见解

热心哥哥宇文笑


以我多年的外包经验,你可能是遇到以下几种情况被删库了。

1.你找的外包公司应该是业务型的外包公司,公司没有技术好的程序员。

现在这样的外包公司太多了,我敢说目前国内百分之八十的外包公司都是没有程序员的,最多是前端套模版的技术员。

以现在外包行业,特别是网站建设这块各种低价竞争,大多外包公司根本没能力养好的技术员。我曾经一个人的开发速度比过五六人的外包团队,可见他们有多水。

所以大部分外包公司接单都是转包,比如从甲方收取10,最后到实际开发者手上可能不到两万。

你想想甲方的需求是十万块的,而开发者以两万的标准去开发,肯定效果是达不到的。

甲方肯定不满意,或提出修改意见,或要求退款,但开发者肯定不愿意继续给你改,因为他收费就这么多。

外包公司也不愿意继续加钱,然后就拖着,拖出纠纷来。开发者两万的报价应该只拿了几千块的定金,这时候能不火么?而且大多又没有签合同的,钱又拿不到了,所以只好删库。

你们现在的办法只能是给外包公司施加压力让恢复数据库,这我估计是行不通,他们根本就没这能力。

另外就是看源码里有没有实际开发的那个程序员的联系方式,把外包公司的尾款直接给他相信很快圆满帮你们解决所有问题。我以前作为个人开发者时也经常遇到这情况。

还有一定得起诉外包公司,不过估计成功性不高,你们公司肯定没有技术员,没留下任何证据。如果产品还没交接完毕,直接起诉对方没有达到合同要求。

外包公司大多是没什么诚信的,上忽悠甲方,下忽悠开发者。把甲方的要求分解弄简单低价转包。

如果只是用开源程序套套模版找外包公司还行,复杂的系统开发最好不要找,要找也得找了解,确实有技术团队的。反正报低价的基本不靠谱的,你想程序员多贵,工资都开不出的价格怎么能做好。一般也就是接来单子转包给兼职下班做了,兼职吗只要有钱赚就行了。

另外兼职各位程序员最好不要去接复杂的二手单,大多拿不到尾款的。


互加网络科技


1、保留现场:马上把服务器物理切断联网(最简单是拨网线),不对服务器作任何操作(就是啥也别动)。

2、报警

以我对it行业的了解,如果真有人敢用“删数据“这样恶劣的手段破坏,跟假疫苗害人子孙差不多了。

但是也不必过于担心,通常程序员对于数据备份是一种天然本能,对方极有可能做好了备份再删除的,这是一种习惯,剩下的就是如果让对方交出来了。

假如真没备份,也可以请数据恢复公司进行恢复,只是价格比较昂贵,但大多数都能恢复的,时间越短成功率越越高。

还有一点,无论对方用何种方法删除数据,都会留下蛛丝马迹,警方会有专业人员或委托第三方专业机构对服务器中的数据、文件、可执行程序、数据库可执行事务,过程等等分析,试图查出数据被删除的原因,理论上是不可能查不出原因的。


等于五


看你就是个菜鸟 ,谁让你只准备一套服务器?活该………

你要有两套源码,一套做备份,一套上线。

备份那套可以在项目交接后,给第三方机构,做后门检测,一般费用就几千块。如果发现恶意代码,可以起诉,并且要求赔偿。

另外你肯定有欠款,以我多年开发的经验。你没有欠款?我把我的特斯拉都吃了。

为啥有欠款?我估计因为资方要改需求引起的,作为劳方最不能忍受的就是改需求,这肯定要二次报价的,而资方却认为改这么点东西又要收钱?于是矛盾就来了,归根到底,资方自己对自己的项目都模糊不清,想当然,你这种人就看太多了。

还记得前一段时间新闻那个白痴的产品经理吗?居然要求程序员去开发一个APP,可以根据手机外壳而改变颜色,码农不揍死你才怪,同一个公司尚且如此,外包就更加不用谈了。


解开世界公式魔王


我认为是甲方没给尾款吧。不然这费力不讨好的事情谁做啊?我们公司也遇见过,有时候甲方客户喜欢玩文字游戏,要在合同里留一些对他们有利对开发公司不利的条款。比如之前我们给一家公司做小程序开发,私单,基于模板二开的8000块钱,服务器还是80块一个月的最低级服务器。功能确认之后,居然要求我先部署到他们的服务器,并且出服务器部署图,架构图,巴拉巴拉反正说了好几个东西出来,我忍辱负重给他们做了并且留了后门,但是最后就是50%的尾款我没拿到。然后我就启用后门了,这个肯定不会认的,我也不认为我做错了。还说要起诉我,反正我是等着他们起诉呢。。不过至今2个月过去了,还没收到消息。


mydb


赶紧把尾款给人家结了吧



奥陌陌Oumuamua


我做了十年的软件开发,要做到无痕破坏是很容易的,保证拿不到任何证据。有人说什么sql语句有日志,这个太low了,有很多其他方式,直接破坏数据库文件都可以,而且做完之后可以把后门程序完全销毁不留任何痕迹。但是在中国不是靠证据说话的,警察如果真的想管这事,叫到派出所半天就让你交代了,你的交代就是证据,可以根据你的交代再凑一些证据就定罪了,管不管就上面一句话,不信你搞一下腾讯这样的公司试试,所以大多数程序员还是不敢做这事的


手机用户83045412269


事情搞到这份上了中间在合作过程中肯定出现了很多不愉快的事情,但是无论发生什么在程序里面植入后门程序都是不符合职业规范的,更何况还出现删除数据库恶性的事件,说明矛盾已经到了不可调和的地步,针对这种事情可以采集以下的解决方案:

1.首先确认是不是有欠款没有付清,或者在商业合作有违规的操作,先把这块给消除掉,如果是这种状态,外包的公司正常情况下,数据库应该会存有备份,把商业上的误解疏通,后面的还是可以恢复的。

2.如果是上述方案不能解决只能付诸于法律,通过这种方式,让对方想办法补偿自己的损失或者全力恢复数据库。在做这个的同时看看能不能手动恢复数据库,把数据从仅存的残留保留上面录入到数据库中,尽量减少损失,对方的程序员这块的资源要充分的利用好。

正常来讲如果是对方的程序员所为,这是严重违反职业道德的,这种现象多发生在小型外包公司或者小城市的程序员身上,这种都是损人不利己的做法,这种一旦被业内所知晓,大家基本上对这种人绝缘,谁敢用不讲职业道德的程序员,杀伤力那么强。


大学生编程指南


查找历史痕迹,用嗅探查找,实在不会就请警方介入,警方的嗅探仅低于国防部级别。一般程序员根本不能擦除痕迹。


黑客冰峰


首先,的区分这是后门程序还是程序本身存在缺陷,这个缺陷可能是安全方面的,或者bug。

这是有严格区别的,如果是后门程序,或者说木马程序,这属于恶意,可以找权威第三方公正后,起诉获得赔偿。

但是如果是缺陷或者bug,这个就麻烦了,看你们合同怎么说的,如果当时你们验收通过了,这个问题就只能协商解决了。如果扯皮推诿什么的,估计没有什么胜算。

最后,问一下,你们数据库不做备份吗?如果不做备份,我觉得你首先开除你们自己的运维人员吧!