一名美國(guó)資深軟件工程師因針對(duì)前雇主實(shí)施網(wǎng)絡(luò)破壞行為,近日被法庭判定有罪,或?qū)⒚媾R最長(zhǎng)十年的牢獄生活。這名工程師名為戴維斯·盧,現(xiàn)年55歲,曾長(zhǎng)期服務(wù)于一家全球領(lǐng)先的電源管理解決方案提供商。
戴維斯·盧的職業(yè)生涯在該企業(yè)跨越了十二年之久,自2007年11月起至2019年10月結(jié)束。然而,一場(chǎng)突如其來(lái)的組織架構(gòu)調(diào)整打破了他的職業(yè)平靜。在這場(chǎng)變革中,他的職位遭到降級(jí),工作權(quán)限大幅縮減,其中包括對(duì)服務(wù)器的訪問(wèn)權(quán)限。
心懷不滿(mǎn)的戴維斯·盧隨后采取了極端行動(dòng)。他利用自身技術(shù)專(zhuān)長(zhǎng),向公司生產(chǎn)系統(tǒng)中植入了一段精心設(shè)計(jì)的惡意代碼。這段代碼采用Java語(yǔ)言編寫(xiě),通過(guò)不斷生成無(wú)法終止的線程,逐步耗盡系統(tǒng)資源,最終導(dǎo)致整個(gè)系統(tǒng)崩潰,用戶(hù)無(wú)法正常使用。調(diào)查人員在一臺(tái)位于肯塔基州的內(nèi)部服務(wù)器上發(fā)現(xiàn)了該代碼的源代碼,并證實(shí)其執(zhí)行與戴維斯·盧的賬戶(hù)直接相關(guān)。
更令人震驚的是,戴維斯·盧不僅編寫(xiě)了這段代碼來(lái)破壞系統(tǒng),還設(shè)計(jì)了一個(gè)“終止開(kāi)關(guān)”。一旦他的訪問(wèn)權(quán)限被取消,該開(kāi)關(guān)將被觸發(fā),導(dǎo)致所有員工的賬戶(hù)被鎖定。這個(gè)開(kāi)關(guān)的命名“IsDLEnabledinAD”直接指向公司的權(quán)限管理系統(tǒng),暗示了其針對(duì)性的破壞意圖。
2019年9月9日,公司決定解雇戴維斯·盧。就在解雇通知發(fā)出的同時(shí),他設(shè)置的終止開(kāi)關(guān)被激活,導(dǎo)致全球數(shù)千名員工無(wú)法登錄公司網(wǎng)絡(luò),公司因此遭受了數(shù)十萬(wàn)美元的經(jīng)濟(jì)損失。在編寫(xiě)惡意代碼時(shí),戴維斯·盧甚至特意選擇了具有象征意義的名稱(chēng),如“Hakai”(日語(yǔ)中的“破壞”)和“HunShui”(取自中文“昏睡”),以彰顯其破壞行為。
進(jìn)一步的調(diào)查顯示,戴維斯·盧在歸還公司筆記本電腦的當(dāng)天,還試圖刪除部分加密數(shù)據(jù),清空Linux操作系統(tǒng)目錄及兩個(gè)代碼項(xiàng)目。他的搜索記錄揭示了其試圖提升訪問(wèn)權(quán)限、刪除數(shù)據(jù)和文件夾,以及隱藏進(jìn)程的行為。
面對(duì)鐵證如山,戴維斯·盧在2019年10月7日向聯(lián)邦調(diào)查人員承認(rèn)了自己是公司系統(tǒng)故障的始作俑者。然而,盡管事實(shí)清晰,他卻拒絕認(rèn)罪,堅(jiān)持為自己辯護(hù)。