开发人员因在前雇主的网络中安装 kill switch 而面临十年监禁

快速阅读: 据《技术点》称，2019年9月，休斯顿居民戴维斯·卢因公司重组被解雇，遂在其供职的伊顿公司系统中植入恶意软件，导致全球数千用户受影响，损失达数十万美元。卢在被解雇当天加密数据，并尝试阻止同事修复问题。2021年，他因故意损坏受保护计算机被判罪，面临最高十年监禁。

什么鬼？！报复一家解雇你的公司确实很有诱惑力。例如，创建一个会导致系统崩溃并锁住数千名员工账户的“杀手开关”可能听起来像是甜蜜的正义，但实施这一计划的开发者已被判定犯有刑事破坏罪，并面临最高十年的监禁。2007年11月，休斯顿居民戴维斯·卢开始在电源管理公司伊顿公司工作。他的工作一直很顺利，直到2018年，一次全公司的企业重组让他失去了部分职位。这包括他的职责减少以及对公司计算机系统的访问权限受限。根据司法部的说法，这让卢担心公司最终可能会解雇他。因此，他决定在公司的系统中安装一种恶意软件，如果他被解雇，这种软件就会激活。他添加的代码会创建无限循环（设计用于通过不断创建新线程而没有适当终止来耗尽Java线程，从而导致服务器崩溃或无响应），删除同事的个人文件，并实现了一个“杀手开关”，即如果他在公司活动目录中的账号被禁用，所有用户都会被锁定。他添加的“杀手开关”代码名为“IsDLEnabledinAD”，这是“Is Davis Lu 在活跃目录中启用”的缩写。顾名思义，它检查卢的账户是否在公司的活动目录中启用。如果是，什么都不会发生。2019年9月9日，卢被解雇，触发了他为这种情况设置的“杀手开关”。据克利夫兰网站报道，这给公司造成了数十万美元的损失，并影响了全球数千名用户——伊顿的全球总部位于爱尔兰都柏林。卢的辩护律师辩称，该事件给公司造成的损失不超过5000美元。

卢还在被告知关闭设备并归还公司笔记本电脑的当天加密了数据。他的上网记录显示，他曾研究过如何提升权限、隐藏进程和快速删除文件。检察官说，在他被解雇后，卢还试图找到阻止同事修复他所造成问题的方法。2021年，联邦检察官对他提起诉讼。经过六天的审判，他被判一项故意损坏受保护计算机的罪名成立，这项罪名最多可判处十年监禁。尚未确定宣判日期。

“不幸的是，戴维斯·卢利用他的教育、经验和技能故意伤害和阻碍的不仅是他的雇主及其安全运营的能力，还有影响全球数千名用户的能力。”联邦调查局特别探员格雷格·尼尔森说。

(以上内容均由Ai生成)