@mooncakejs
我见过的背调差不多分两种，一种小公司就打个电话随便问问。还一种是有一套标准流程，自己公司的人力做，或者外包给第三方背调公司。不只是打电话这么简单，背后查的东西还是很多的，像法院诉讼案件信息这个有的也会查(甲这种的，不管官司输赢，甲"代码藏毒"的行为肯定会记录在案件文书里，文书网上一查便知，这种行为一般公司都忍不了)。

@jxf2008 谁主张谁举证，甲拿不出证据的话，等于没说，就没领导 Q 什么事了。另外公司服务器 SVN 的提交记录和甲的说辞都表明甲确实一直提交错误代码给公司，这个对甲很不利。

@ferock 小公司一般嫌麻烦不会背调，而大公司国企外企之类基本都有背调。甲这种违反职业道德的行为，一般都通不过吧。

@jxf2008 甲得拿出证据才行，光坚称没用。

@mooncakejs 膜大佬，可能我们不在一个次元吧。

@xenme 再审审题吧，你题都能看错。甲上传的正确一版代码只是截至到 18 年 3 月，从 18 年 4 月起上传到 SVN 的代码都是错误代码，有 SVN 记录在，明显刻意为之。

@mooncakejs 建议面国企、外企、国内各大公司试试。

@xenme

1.法理上来说，甲不仅没有证据证明自己所说的，还间接承认了自己是有意上传错误代码到 SVN 的。而且他上传到 SVN 的错误代码可都有历史记录可查的。

2.职业生涯来说，你认为甲以后找工作能通过背调？

公司画饼确实讨厌，不过不赞成甲以这种毁自己职业生涯的手段来报复，得不偿失。

报警吧，不可能给你查的。
口说无凭，腾讯不可能因为你说的就去查一个用户信息然后告诉你，这个要查需要执法部门去沟通，但是根据你的描述，即使报了警，程度也不够警察去和腾讯沟通。

ps.QQ 是小号还是大号？大号的话，社工即可。顺便记得报警，要报警回执，然后可以吓唬他(怎么忽悠看你口才)。

一口气看完，有惊艳有失望，总结就是意犹未尽。

@no1xsyzy 其实这种数据库都应该放在内网的，"放在外网(不管备不备案，有没有具体到责任人)"这个行为本身就是不安全的。以我的从业经验来看，绝大部分都是傻屌运维 /开发 /管理为了图一时方便，直接默认配置(无权限校验)扔在外网。我楼上#11 的那些话就是为了吐个槽。

@ryonanamizu get 不到你的点。

"最好能具体到责任人，出现一个弱口令 /未授权漏洞直接罚到死。" 跟 "备案只能看到谁是法人，看不到责任人。和追安全责任无关"有冲突么？

"1433、3306、6379、27017 等这些端口要真需要备案就好了，最好能具体到责任人，出现一个弱口令 /未授权漏洞直接罚到死。" 的意思是 "(这些 IP 端口)真需要备案就好了，(这些 IP 端口)能具体到责任人就更好了" 。

@ryonanamizu 跟我说的没冲突吧？

@boris1993 方便抓人也自然方便追责，责任人离职总得有下一个责任人接着吧。
至少这样能让那些弱智运维 /负责人长点心，别 redis/mongodb/es 等生产数据库直接默认权限配置就扔公网了。

哦对，还有 9200 端口。

1433、3306、6379、27017 等这些端口要真需要备案就好了，最好能具体到责任人，出现一个弱口令 /未授权漏洞直接罚到死。