美国法院判处伊顿公司(Eaton)的一名前开发人员 4 年监禁,原因是他在公司服务器上安装了恶意软件。
55 岁的 Davis Lu 在伊顿公司工作了十几年,被晋升为新兴技术高级开发人员,但在重组后被降职了。
Lu 的不明智之处在于,他随后安装了一个“终止开关”以应对职场挫折:如果公司吊销其网络访问权限,这个开关就会自动激活。
该软件包其实是一个 Java 程序,它会在无限循环中生成越来越多的非终止线程,最终消耗足够的资源,导致服务器崩溃。
美国司法部刑事司代理助理检察长 Matthew Galeotti 在一封电子邮件中表示:“被告利用其访问权限和技术知识蓄意破坏公司网络,造成了严重破坏,并给这家美国公司造成了数十万美元的损失,因而辜负了雇主的信任。然而,被告的技术专长和诡计未能使他免于承担其行为的后果。”
需要注意的是,Lu 并不具备多高超的技术。
Lu 将其编写的恶意软件命名为 IsDLEnabledinAD,意为“Active Directory 中是否启用了 Lu 的帐户”。
更离谱的是,在开发该软件后,他竟然使用其用户登录信息上传了该软件 —— 用美国国防部长的话来说,这根本谈不上是干净的操作安全措施。
伊顿公司于 2019 年 9 月 9 日终止了 Lu 的职务,并切断了其网络访问权限,这导致该 Java 程序启动,导致网络过载,致使伊顿全球数千名员工无法登录,并删除了部分公司数据。
但当 Lu 要上交公司笔记本电脑时,伊顿发现他一直在用笔记本电脑实施计划。
他的搜索记录显示,他一直在查找如何删除数据、提升权限和隐藏进程痕迹。
他还删除了大量的加密数据。
在其恶意软件运行不到一个月后,联邦特工逮捕了 Lu。
他承认了罪行,但仍然选择由陪审团审判。
结果对他来说并不利,克利夫兰的一个联邦陪审团裁定他故意破坏受保护的计算机罪名成立。
周四他被判处四年徒刑,外加三年监外看管。
网友留言2