一个这样的情节， B 如何证明自己的清白

发呆中突然想到，具体情节如下：

1. A 与 B 是以前合作关系，这天 A 准备自己演出一场戏
2. A 先登录自己的业务服务器，将自己的某业务修改或删除，致使其不能正常运行
3. （备注：A 与 B 都知道这台服务器的密码，但是 B 已经退出了此业务很久，A 也没有改密码）
4. 然后 A 向 B 要了当前网络的 IP （ B 不知道 A 要拿来干嘛）
5. 然后 A 将其服务器内的操作日志 IP 全部改为了 B 的 IP，并想让 B 背锅
6. 请问 B 用什么方法证明自己的清白

libook

2020-08-27 11:39:02 +08:00

@zhoumouren 我们之前也是这么想的，但是 2019 年网络安全法开始实施以及等保 2.0 同步生效之后，各机关会强制监督实施，多数互联网企业都能被评为三级，所以会被强制要求达到三级安全标准；北京这边各部委已经轮番查了好几遍了，不符合要求的话会责令限期整改，未在规定期限内完成整改的会有行政处罚。
如果你们还没遇到相关要求的话，可能只是还没执行到你们而已。

flowercoder

2020-08-27 13:11:32 +08:00

没啥好自证的，只要说自己不知道就行了，你干坏事要时间要地点要方式最重要还要动机，你其实只要反问要问你的人，我的动机是啥？如果你合理的解释后他觉得你有动机，那我觉得这种这种事已经是往强加之罪或是扯皮的方向发展了。

szkoda

2020-08-27 13:46:48 +08:00

@szkoda #49 补
2. 别人修改服务器日志，栽赃我怎么办

这个思维有点危险了，如果你是 b 的心态，这属于被迫害妄想症了? 难道之前吃过这种教训导致这么谨慎

no1xsyzy

2020-08-27 14:47:54 +08:00

@cmdOptionKana #17 想起 “主客观相统一”，应该也需要运用这条。
很难说没有承认也没有确定作案动机会结束侦查。常识上都会觉得这是栽赃。
@zhoumouren #14 只要能看出 B 没有访问…… 因为 B 业务脱离应该是不会访问的，就算同服务器有其他业务，访问了，时间也是对不上的。
@kop1989 #7 实践上如何使得自己退出管理（以密码方式登录）？

kop1989

2020-08-27 14:57:07 +08:00

@no1xsyzy #51 如果是 lz 的情况的话，A 和 B 有商务上的终止流程，比如合同作废啊、订立新合同啊等等。
如果是相同单位的同事之间，B 就要主动和上级沟通并提示上级密码共用，让上级设置一个 B 不知道的密码即可。这样既可以保证服务器管理职责的交接完毕，也可以独善其身。

no1xsyzy

2020-08-27 15:11:33 +08:00

@kop1989 #54 如果 A 因为各种原因或者就是强行把密码改回去，然后闲聊跟 B 说了还是把密码改回去了，B 也作了回应（比如）。即证据上确认 B 尽管交接出去了，但实质上仍然具有访问的能力。那 B 有责任吗？

kop1989

2020-08-27 15:16:02 +08:00

@no1xsyzy #55 我个人认为是没有，因为这过程中有 A 的故意成分，且 B 已经与上级明确管理责任的结束并表达了取消访问权限的意愿。这就跟 A 故意把日志 ip 改为 B 的 ip 一样，属于一种铺垫栽赃的行为。

xuanbg

2020-08-27 15:23:15 +08:00

假的真不了，A 的破绽太多了。。。光日志里面改成 B 的 IP 有毛用，B 完全可以申请证据无效，因为这个数据是可篡改的。云服务运营商那边的服务器或数据库的访问记录才是铁证。

no1xsyzy

2020-08-27 15:29:42 +08:00

@kop1989 #57 懂了，你的主张是程序。无论是外部的合同程序，还是内部的汇报程序，走过相应程序才能免于次责。的确是可操作的实践

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/701812

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.