首先確認後門是什麼型別，WEB指令碼後門，遠控，自動指令碼，二進位制程式裡的惡意程式碼?搞清楚是哪種，那麼查詢觸發的條件，是人為觸發，還是自動觸發，然後分析日誌，查詢惡意檔案或程式碼，或者逆向二進位制檔案

程式設計師一般都老老實實敲程式碼，不會惡作劇，也是對職業的一種尊重，如果真有這想法，不妨問問甲方是否按時支付工資或者平時刻意刁難程式設計師，這樣的情況很多甲方都有出現的，特別是拖欠工資。

當然出了這個問題肯定程式設計師會承擔重要責任，可以先和其先溝通，再進行報警或者其他處理方式

基本可以說無解，一般程式設計師留個後門，等時機成熟找個網咖，掛個國外的ip，遠端倒計時 90天后觸發，再刪除痕跡，警方牛逼，就算找到網咖，那麼久之前網咖監控記錄早沒了。所以做人要留有餘地，做甲方別覺得給錢就可以把程式設計師當孫子，程式設計師也別仗著技術為所欲為。

你怎麼就這麼肯定是外包程式設計師乾的，把事情說完整有沒有按時支付人家工資有沒有剋扣刁難！你要有證據完全可以去公安機關報案，在這發什麼問答啊找大家給你出招幫人收集證據。沒辦法！收集證據這活也只能在找專業的程式設計師幹，要不你在外包一次收集證據？

垃圾，肯定是扣發工資。或者惡意刁難別人。程式設計師一般都是挺老實的人。不到萬不得已人家不會搞這種事情的。奉勸你們這些垃圾，國內研發人員群裡的環境別給弄壞了。我朋友世界500強處理過類似的情況，裡面的高手基本無法判斷出手法。

被刪庫了怎麼辦？

1、首先嚐試找回資料，扯皮的事情後面再說。

資料庫被破壞的程度，取決於外包恨你的深度。不同的破壞程度有不同的修復方法。如果是邏輯刪除，比如刪除了某些重要資料或者某幾張表，可以透過閃回查詢或者回收站找到被刪除的資料；如果是物理刪除，比如刪除表空間或者直接格式化磁碟，那就必須透過備份恢復資料庫。這裡面的情況比較複雜，簡單點說就是：題主必須儘早找一個懂資料庫的人檢查資料是否能恢復，能恢復到什麼程度？

2、如果技術角度無法恢復資料，那就準備談判吧

外包故意刪除甲方的資料庫，不外乎兩個原因。第一，要挾甲方，催回款或者續保；第二，已經和甲方撕破臉，回款不要了，以後相忘於江湖。外包的老闆如果夠成熟，一般都不會徹底撕破臉皮，刪庫只是手段，拿到錢才是目的。他們在刪庫前肯定會備份資料，或者只是改一下表名。這種情況下，題主應該找領導和外包老闆深入交流，達成某些共識，然後外包的工程師會告訴你他們用只可意會不可言傳的方法找回了資料。

3、如果談判破裂，那就準備追責吧。

如果談判沒有效果，那就要透過法律來解決了。從問題看，題主最關心的還是要追究外包方的責任。要從兩個角度下手。第一，合同。強勢的甲方都會設計對己方有利的合同，一般合同期和質保期內，只要出問題，乙方都要負責解決。第二，問題定位。透過技術手段定位故障源是外包開發的應用或者外包的終端。說實話，這方面我不怎麼抱希望，從題主的問題可以看出，題主的單位應該沒有采取有效的審計手段。那隻能從監聽日誌和解析歸檔日誌著手了，過程相當複雜，建議找個好的資料庫工程師。

4、如果以上都沒有效果，那就只能重建資料庫了

如果任何手段都試過，實在拿外包公司沒有辦法，那就只能自己痛苦地重建資料庫了。向外包公司要資料字典（對方有這個義務），收集原始資料，手工錄入新建的資料庫。如果業務流程都有紙質工單保留，可以發揮人多力量大、愚公移山的精神在應用端重新錄入業務流程；如果沒有保留紙質工單，那就到此為止了，後續資料丟失造成的損失需要透過行政來解決。

主要還是看對方做到什麼地步，一般來說，都會留下回復的途徑，等待談判……所以第一選擇，去談判吧！

當真談判不成，就只有技術手段取證了，但是這個過程的成本不低，而且效果有限(我就知道不止一種辦法處理資料後不在日誌裡面留下一般痕跡的方法),如果要上升到法律層次，這一步不可缺少……

1.首先確認是不是有欠款沒有付清，或者在商業合作有違規的操作，先把這塊給消除掉，如果是這種狀態，外包的公司正常情況下，資料庫應該會存有備份，把商業上的誤解疏通，後面的還是可以恢復的。

2.如果是上述方案不能解決只能付諸於法律，透過這種方式，讓對方想辦法補償自己的損失或者全力恢復資料庫。在做這個的同時看看能不能手動恢復資料庫，把資料從僅存的殘留保留上面錄入到資料庫中，儘量減少損失，對方的程式設計師這塊的資源要充分的利用好。

正常來講如果是對方的程式設計師所為，這是嚴重違反職業道德的，這種現象多發生在小型外包公司或者小城市的程式設計師身上，這種都是損人不利己的做法，這種一旦被業內所知曉，大家基本上對這種人絕緣，誰敢用不講職業道德的程式設計師，殺傷力那麼強。

以我多年的外包經驗，你可能是遇到以下幾種情況被刪庫了。

1.你找的外包公司應該是業務型的外包公司，公司沒有技術好的程式設計師。

現在這樣的外包公司太多了，我敢說目前國內百分之八十的外包公司都是沒有程式設計師的，最多是前端套模版的技術員。

以現在外包行業，特別是網站建設這塊各種低價競爭，大多外包公司根本沒能力養好的技術員。我曾經一個人的開發速度比過五六人的外包團隊，可見他們有多水。

所以大部分外包公司接單都是轉包，比如從甲方收取10，最後到實際開發者手上可能不到兩萬。

你想想甲方的需求是十萬塊的，而開發者以兩萬的標準去開發，肯定效果是達不到的。

甲方肯定不滿意，或提出修改意見，或要求退款，但開發者肯定不願意繼續給你改，因為他收費就這麼多。

外包公司也不願意繼續加錢，然後就拖著，拖出糾紛來。開發者兩萬的報價應該只拿了幾千塊的定金，這時候能不火麼？而且大多又沒有籤合同的，錢又拿不到了，所以只好刪庫。

你們現在的辦法只能是給外包公司施加壓力讓恢復資料庫，這我估計是行不通，他們根本就沒這能力。

另外就是看原始碼裡有沒有實際開發的那個程式設計師的聯絡方式，把外包公司的尾款直接給他相信很快圓滿幫你們解決所有問題。我以前作為個人開發者時也經常遇到這情況。

還有一定得起訴外包公司，不過估計成功性不高，你們公司肯定沒有技術員，沒留下任何證據。如果產品還沒交接完畢，直接起訴對方沒有達到合同要求。

外包公司大多是沒什麼誠信的，上忽悠甲方，下忽悠開發者。把甲方的要求分解弄簡單低價轉包。

如果只是用開源程式套套模版找外包公司還行，複雜的系統開發最好不要找，要找也得找了解，確實有技術團隊的。反正報低價的基本不靠譜的，你想程式設計師多貴，工資都開不出的價格怎麼能做好。一般也就是接來單子轉包給兼職下班做了，兼職嗎只要有錢賺就行了。

另外兼職各位程式設計師最好不要去接複雜的二手單，大多拿不到尾款的。

可能是一個bug導致的，這個沒法定位的，具體要看程式碼和日誌，但是，外包的日誌規範基本為0.如果是有意的漏洞，寫的滴水不漏，基本就是bug你找也沒用，不行把後續的錢按照規定日期給了，別浪費時間，人家修復bug就是。資料庫恢復這個是可以的，但是漏洞不找到，你恢復管啥用呢？後面繼續觸發。另外，各種來源元件本身分版本就有各種漏洞，這個你找也白找了。。。所以，善待程式設計師是最好的解決辦法，讓他繼續幫你幹活。

身處這個行業，我知道的是，一般程式設計師逼不得已都不會主動這麼做，都是互贏的關係，何況刪庫又不是盜取資料，人家犯不著。你不說清楚原因，只說刪庫，這個行業的人一般不會幫你的，你是不是拖欠尾款啊。最恨這種!如果是你的問題我只想說活該!

凡事必有因果，你要是在商業合同中耍手段，被人留後手陰了，而且做的很乾淨，我覺著你活該，不要覺著技術員不懂商業合同，搞鬼騙傻子，你懂的人家不懂，但你人家懂的，你不一定懂，別欺負老實人

看你就是個菜鳥 ，誰讓你只准備一套伺服器？活該………

你要有兩套原始碼，一套做備份，一套上線。

備份那套可以在專案交接後，給第三方機構，做後門檢測，一般費用就幾千塊。如果發現惡意程式碼，可以起訴，並且要求賠償。

另外你肯定有欠款，以我多年開發的經驗。你沒有欠款？我把我的特斯拉都吃了。

為啥有欠款？我估計因為資方要改需求引起的，作為勞方最不能忍受的就是改需求，這肯定要二次報價的，而資方卻認為改這麼點東西又要收錢？於是矛盾就來了，歸根到底，資方自己對自己的專案都模糊不清，想當然，你這種人就看太多了。

還記得前一段時間新聞那個白痴的產品經理嗎？居然要求程式設計師去開發一個APP，可以根據手機外殼而改變顏色，碼農不揍死你才怪，同一個公司尚且如此，外包就更加不用談了。

出現這種情況一般是前期連預付款都沒給 藉著試用的幌子行運營之實 被人抓包後耍賴 抱著反正程式碼在我這裡了 不付錢我不還是照樣用的心態 後門一般都是給這種使用者準備的 如果正常交付預付款 專案完成再交付一部分 即使後期尾款拖著也不會出現這種事情

第二步，拍照，包括事故現場照片和當事人照片。

第三步，評估損失，包括經濟損失和精神損失

第四步，整理成文，寫下整個事件過程，各方態度、觀點。

第六步，等待對方反饋。

第七步，如果對方一天內沒有反饋，在文章中寫明對方公司，單位。

第八步，繼續等待對方反饋。

我不會給業務模組表格操作許可權，不會給條目刪除許可權，建立一個刪除欄位，無用資料只要給刪除欄位置1就好了。正常資料用檢視從資料表對映。單寫一個數據庫整理程式，將一年以上被置刪除的資料真正刪除。這樣很容易控制bug，也沒那麼容易被人刪庫。當然，你一個只知道壓榨乙方卻什麼技術都不懂的人來說，無論如何，等待你的都不會是好結果。

1、保留現場：馬上把伺服器物理切斷聯網(最簡單是撥網線)，不對伺服器作任何操作(就是啥也別動)。

2、報警

以我對it行業的瞭解，如果真有人敢用“刪資料“這樣惡劣的手段破壞，跟假疫苗害人子孫差不多了。

假如真沒備份，也可以請資料恢復公司進行恢復，只是價格比較昂貴，但大多數都能恢復的，時間越短成功率越越高。

如果使用的mysql的話，可以檢視sql執行的log,會有刪庫的sql記錄。我說這個不是為了讓你找出那個刪庫的人。而是讓你恢復原有資料，由於mysql從安裝完成開始，每次操作sql都有記錄，那麼把這麼多條sql統一執行到刪庫的那條sql之前，就相當於恢復了資料。切記要躲過更改資料庫密碼的語句。mysql從刪庫到跑路

我做了十年的軟體開發，要做到無痕破壞是很容易的，保證拿不到任何證據。有人說什麼sql語句有日誌，這個太low了，有很多其他方式，直接破壞資料庫檔案都可以，而且做完之後可以把後門程式完全銷燬不留任何痕跡。但是在中國不是靠證據說話的，警察如果真的想管這事，叫到派出所半天就讓你交代了，你的交代就是證據，可以根據你的交代再湊一些證據就定罪了，管不管就上面一句話，不信你搞一下騰訊這樣的公司試試，所以大多數程式設計師還是不敢做這事的

這個真的很難，看公司實力，像BAT這類公司肯定是有辦法的。

為什麼說難呢？簡單一句，國內目前還沒有可以出具這類公證的機構，再加上程式本來就很複雜，程式設計者可以有意或無意寫入很多BUG，這就給法官判斷帶來很多困難。再者，法院工作人員的專業能力也是短板