美国得州一名 55 岁程序员被降职后泄愤植入恶意软件，面临最高 10 年监禁

IT之家于3月10日报道，外媒The Register于8日发布的信息显示， 美国一位资深软件开发人员被判定实施了故意破坏公司系统的行为，可能面临最高可达10年的监禁。

55岁的戴维斯・卢（Davis Lu）生活在得克萨斯州休斯顿，是一名有丰富经验的程序员，他自2007年11月至2019年10月在电源管理企业伊顿（Eaton Corporation）工作。然而，回顾2019年，公司经历重组，导致他的职位被降级，工作职责缩减，并且服务器访问权限被限制。

几个月后，戴维斯・卢在公司的生产系统内植入了恶意程序，这一段Java代码不断生成无法终止的线程数量，最终耗尽计算机资源，导致系统崩溃，用户无法正常登录和使用。

调查显示，源代码在公司位于肯塔基州的内部开发服务器上被发现，并证实卢的账户用于执行恶意软件。他还是团队中唯一拥有该开发服务器访问权限的成员。

调查进一步揭示，戴维斯・卢曾编写代码，恶意删除其它用户文件。更具威胁性的是，他设计了一个“终止开关”，一旦他的访问权被取消，所有员工账户会被锁定。这段代码被他以“IsDLEnabledinAD”命名，明显意图破坏公司的权限管理系统。

2019年9月9日，公司决定解雇戴维斯・卢，随之“终止开关”被激活，导致该公司在全球的数千名员工无法访问网络，造成了数十万美元的损失。

在编写恶意软件时，戴维斯・卢还特意为部分程序起了别致的名字，其中一个被称为“Hakai”，在日语里意为“破坏”，而另一则命名为“HunShui”，来源于中文“昏睡”一词。

随后的调查显示，在他归还公司笔记本的当日，戴维斯・卢删除了部分加密数据，并试图清空Linux操作系统目录及两个代码项目。他的搜索记录显示，他查阅了如何提升访问权限、删除数据和文件夹，以及隐藏进程相关的内容。

2019年10月7日，戴维斯・卢向联邦调查局承认自己是导致公司系统失败的幕后黑手，尽管如此，他仍拒绝认罪，并坚持为自己辩护。

广告声明：文中包含的外部链接（包括但不限于超链接、二维码、口令等形式）旨在传递更多信息，以节省选择时间，内容仅供参考。