美国得州一名 55 岁程序员被降职后泄愤植入恶意软件，面临最高 10 年监禁

3 月 10 日消息，据外媒 The Register 8 日报道，美国一名高级软件开发人员被认定犯下故意破坏公司系统罪，可能面临最高 10 年监禁。

55 岁的戴维斯・卢（Davis Lu）来自得克萨斯州休斯敦，是一名资深程序员，2007 年 11 月至 2019 年 10 月在电源管理公司伊顿（Eaton Corporation）任职。2019 年，公司重组后，他的职位被降级，工作职责减少，服务器访问权限也被限制。

几个月后，戴维斯・卢在公司的生产系统中植入了自己编写的恶意程序。这段 Java 代码会不断创建大量无法终止的线程，逐步耗尽计算机资源，最终导致系统崩溃，用户无法登录或正常使用。

调查人员在公司位于肯塔基州的内部开发服务器上发现了该程序的源代码，并确认卢的账户曾用于在生产环境中执行恶意软件。此外，他还是团队中唯一有权限访问这台开发服务器的成员。

从调查结果中获悉，戴维斯・卢曾编写代码恶意删除其他用户的文件。更严重的是，他设计了一个“终止开关”，一旦他的访问权限被撤销，所有员工账户都会被锁定。这段代码被他命名为“IsDLEnabledinAD”（即“戴维斯・卢是否在 Active Directory 中启用”），明显针对公司权限管理系统进行破坏。

2019 年 9 月 9 日，公司正式解雇戴维斯・卢，终止开关随即被触发，该公司位于全球的数千名员工无法登录网络，造成数十万美元的损失。

戴维斯・卢在编写恶意代码时还特意起了别具意味的名字，其中一个程序被命名为“Hakai”，在日语中意为“破坏”，另一个名为“HunShui”，取自中文“昏睡”一词。

进一步调查发现，在归还公司笔记本电脑当天，戴维斯・卢删除了部分加密数据，并试图清空 Linux 操作系统目录及两个代码项目。他的搜索记录还显示，他曾查阅如何提升访问权限、删除数据和文件夹，以及隐藏进程的方法。

2019 年 10 月 7 日，戴维斯・卢向联邦调查人员承认自己是公司系统故障的幕后黑手，但仍拒不认罪，坚持为自己辩护。