武器裝備被植入后門,被裝裝備

大家好，今天小編關(guān)注到一個比較有意思的話題，就是關(guān)于武器裝備被植入后門的問題，于是小編就整理了1個相關(guān)介紹武器裝備被植入后門的解答，讓我們一起看看吧。

被外包程序員植入了后門程序，觸發(fā)后刪除數(shù)據(jù)庫但他們死不承認(rèn)，該怎么辦？

我做了十年的軟件開發(fā)，要做到無痕破壞是很容易的，保證拿不到任何證據(jù)。有人說什么sql語句有日志，這個太low了，有很多其他方式，直接破壞數(shù)據(jù)庫文件都可以，而且做完之后可以把后門程序完全銷毀不留任何痕跡。但是在中國不是靠證據(jù)說話的，警察如果真的想管這事，叫到派出所半天就讓你交代了，你的交代就是證據(jù)，可以根據(jù)你的交代再湊一些證據(jù)就定罪了，管不管就上面一句話，不信你搞一下騰訊這樣的公司試試，所以大多數(shù)程序員還是不敢做這事的

被刪庫了怎么辦？

1、首先嘗試找回數(shù)據(jù)，扯皮的事情后面再說。

數(shù)據(jù)庫被破壞的程度，取決于外包恨你的深度。不同的破壞程度有不同的修復(fù)方法。如果是邏輯刪除，比如刪除了某些重要數(shù)據(jù)或者某幾張表，可以通過閃回查詢或者回收站找到被刪除的數(shù)據(jù)；如果是物理刪除，比如刪除表空間或者直接格式化磁盤，那就必須通過備份恢復(fù)數(shù)據(jù)庫。這里面的情況比較復(fù)雜，簡單點說就是：題主必須盡早找一個懂?dāng)?shù)據(jù)庫的人檢查數(shù)據(jù)是否能恢復(fù)，能恢復(fù)到什么程度？

2、如果技術(shù)角度無法恢復(fù)數(shù)據(jù)，那就準(zhǔn)備談判吧

外包故意刪除甲方的數(shù)據(jù)庫，不外乎兩個原因。第一，要挾甲方，催回款或者續(xù)保；第二，已經(jīng)和甲方撕破臉，回款不要了，以后相忘于江湖。外包的老板如果夠成熟，一般都不會徹底撕破臉皮，刪庫只是手段，拿到錢才是目的。他們在刪庫前肯定會備份數(shù)據(jù)，或者只是改一下表名。這種情況下，題主應(yīng)該找領(lǐng)導(dǎo)和外包老板深入交流，達(dá)成某些共識，然后外包的工程師會告訴你他們用只可意會不可言傳的方法找回了數(shù)據(jù)。

3、如果談判破裂，那就準(zhǔn)備追責(zé)吧。

如果談判沒有效果，那就要通過法律來解決了。從問題看，題主最關(guān)心的還是要追究外包方的責(zé)任。要從兩個角度下手。第一，合同。強勢的甲方都會設(shè)計對己方有利的合同，一般合同期和質(zhì)保期內(nèi)，只要出問題，乙方都要負(fù)責(zé)解決。第二，問題定位。通過技術(shù)手段定位故障源是外包開發(fā)的應(yīng)用或者外包的終端。說實話，這方面我不怎么抱希望，從題主的問題可以看出，題主的單位應(yīng)該沒有采取有效的審計手段。那只能從監(jiān)聽日志和解析歸檔日志著手了，過程相當(dāng)復(fù)雜，建議找個好的數(shù)據(jù)庫工程師。

4、如果以上都沒有效果，那就只能重建數(shù)據(jù)庫了

如果任何手段都試過，實在拿外包公司沒有辦法，那就只能自己痛苦地重建數(shù)據(jù)庫了。向外包公司要數(shù)據(jù)字典（對方有這個義務(wù)），收集原始數(shù)據(jù)，手工錄入新建的數(shù)據(jù)庫。如果業(yè)務(wù)流程都有紙質(zhì)工單保留，可以發(fā)揮人多力量大、愚公移山的精神在應(yīng)用端重新錄入業(yè)務(wù)流程；如果沒有保留紙質(zhì)工單，那就到此為止了，后續(xù)數(shù)據(jù)丟失造成的損失需要通過行政來解決。

程序員一般都老老實實敲代碼，不會惡作劇，也是對職業(yè)的一種尊重，如果真有這想法，不妨問問甲方是否按時支付工資或者平時刻意刁難程序員，這樣的情況很多甲方都有出現(xiàn)的，特別是拖欠工資。

當(dāng)然出了這個問題肯定程序員會承擔(dān)重要責(zé)任，可以先和其先溝通，再進行報警或者其他處理方式

基本可以說無解，一般程序員留個后門，等時機成熟找個網(wǎng)吧，掛個國外的ip，遠(yuǎn)程倒計時 90天后觸發(fā)，再刪除痕跡，警方牛逼，就算找到網(wǎng)吧，那么久之前網(wǎng)吧監(jiān)控記錄早沒了。所以做人要留有余地，做甲方別覺得給錢就可以把程序員當(dāng)孫子，程序員也別仗著技術(shù)為所欲為。

到此，以上就是小編對于武器裝備被植入后門的問題就介紹到這了，希望介紹關(guān)于武器裝備被植入后門的1點解答對大家有用。