武器裝備被植入后門,被裝裝備
大家好,今天小編關注到一個比較有意思的話題,就是關于武器裝備被植入后門的問題,于是小編就整理了1個相關介紹武器裝備被植入后門的解答,讓我們一起看看吧。
被外包程序員植入了后門程序,觸發后刪除數據庫但他們死不承認,該怎么辦?
我做了十年的軟件開發,要做到無痕破壞是很容易的,保證拿不到任何證據。有人說什么sql語句有日志,這個太low了,有很多其他方式,直接破壞數據庫文件都可以,而且做完之后可以把后門程序完全銷毀不留任何痕跡。但是在中國不是靠證據說話的,警察如果真的想管這事,叫到派出所半天就讓你交代了,你的交代就是證據,可以根據你的交代再湊一些證據就定罪了,管不管就上面一句話,不信你搞一下騰訊這樣的公司試試,所以大多數程序員還是不敢做這事的
被刪庫了怎么辦?
1、首先嘗試找回數據,扯皮的事情后面再說。
數據庫被破壞的程度,取決于外包恨你的深度。不同的破壞程度有不同的修復方法。如果是邏輯刪除,比如刪除了某些重要數據或者某幾張表,可以通過閃回查詢或者回收站找到被刪除的數據;如果是物理刪除,比如刪除表空間或者直接格式化磁盤,那就必須通過備份恢復數據庫。這里面的情況比較復雜,簡單點說就是:題主必須盡早找一個懂數據庫的人檢查數據是否能恢復,能恢復到什么程度?
2、如果技術角度無法恢復數據,那就準備談判吧
外包故意刪除甲方的數據庫,不外乎兩個原因。第一,要挾甲方,催回款或者續保;第二,已經和甲方撕破臉,回款不要了,以后相忘于江湖。外包的老板如果夠成熟,一般都不會徹底撕破臉皮,刪庫只是手段,拿到錢才是目的。他們在刪庫前肯定會備份數據,或者只是改一下表名。這種情況下,題主應該找領導和外包老板深入交流,達成某些共識,然后外包的工程師會告訴你他們用只可意會不可言傳的方法找回了數據。
3、如果談判破裂,那就準備追責吧。
如果談判沒有效果,那就要通過法律來解決了。從問題看,題主最關心的還是要追究外包方的責任。要從兩個角度下手。第一,合同。強勢的甲方都會設計對己方有利的合同,一般合同期和質保期內,只要出問題,乙方都要負責解決。第二,問題定位。通過技術手段定位故障源是外包開發的應用或者外包的終端。說實話,這方面我不怎么抱希望,從題主的問題可以看出,題主的單位應該沒有采取有效的審計手段。那只能從監聽日志和解析歸檔日志著手了,過程相當復雜,建議找個好的數據庫工程師。
4、如果以上都沒有效果,那就只能重建數據庫了
如果任何手段都試過,實在拿外包公司沒有辦法,那就只能自己痛苦地重建數據庫了。向外包公司要數據字典(對方有這個義務),收集原始數據,手工錄入新建的數據庫。如果業務流程都有紙質工單保留,可以發揮人多力量大、愚公移山的精神在應用端重新錄入業務流程;如果沒有保留紙質工單,那就到此為止了,后續數據丟失造成的損失需要通過行政來解決。
程序員一般都老老實實敲代碼,不會惡作劇,也是對職業的一種尊重,如果真有這想法,不妨問問甲方是否按時支付工資或者平時刻意刁難程序員,這樣的情況很多甲方都有出現的,特別是拖欠工資。
當然出了這個問題肯定程序員會承擔重要責任,可以先和其先溝通,再進行報警或者其他處理方式
基本可以說無解,一般程序員留個后門,等時機成熟找個網吧,掛個國外的ip,遠程倒計時 90天后觸發,再刪除痕跡,警方牛逼,就算找到網吧,那么久之前網吧監控記錄早沒了。所以做人要留有余地,做甲方別覺得給錢就可以把程序員當孫子,程序員也別仗著技術為所欲為。
到此,以上就是小編對于武器裝備被植入后門的問題就介紹到這了,希望介紹關于武器裝備被植入后門的1點解答對大家有用。
相關資訊