一名美國資深軟件工程師因針對前雇主實施網(wǎng)絡(luò)破壞行為,近日被法庭判定有罪,或?qū)⒚媾R最長十年的牢獄生活。這名工程師名為戴維斯·盧,現(xiàn)年55歲,曾長期服務于一家全球領(lǐng)先的電源管理解決方案提供商。
戴維斯·盧的職業(yè)生涯在該企業(yè)跨越了十二年之久,自2007年11月起至2019年10月結(jié)束。然而,一場突如其來的組織架構(gòu)調(diào)整打破了他的職業(yè)平靜。在這場變革中,他的職位遭到降級,工作權(quán)限大幅縮減,其中包括對服務器的訪問權(quán)限。
心懷不滿的戴維斯·盧隨后采取了極端行動。他利用自身技術(shù)專長,向公司生產(chǎn)系統(tǒng)中植入了一段精心設(shè)計的惡意代碼。這段代碼采用Java語言編寫,通過不斷生成無法終止的線程,逐步耗盡系統(tǒng)資源,最終導致整個系統(tǒng)崩潰,用戶無法正常使用。調(diào)查人員在一臺位于肯塔基州的內(nèi)部服務器上發(fā)現(xiàn)了該代碼的源代碼,并證實其執(zhí)行與戴維斯·盧的賬戶直接相關(guān)。
更令人震驚的是,戴維斯·盧不僅編寫了這段代碼來破壞系統(tǒng),還設(shè)計了一個“終止開關(guān)”。一旦他的訪問權(quán)限被取消,該開關(guān)將被觸發(fā),導致所有員工的賬戶被鎖定。這個開關(guān)的命名“IsDLEnabledinAD”直接指向公司的權(quán)限管理系統(tǒng),暗示了其針對性的破壞意圖。
2019年9月9日,公司決定解雇戴維斯·盧。就在解雇通知發(fā)出的同時,他設(shè)置的終止開關(guān)被激活,導致全球數(shù)千名員工無法登錄公司網(wǎng)絡(luò),公司因此遭受了數(shù)十萬美元的經(jīng)濟損失。在編寫惡意代碼時,戴維斯·盧甚至特意選擇了具有象征意義的名稱,如“Hakai”(日語中的“破壞”)和“HunShui”(取自中文“昏睡”),以彰顯其破壞行為。
進一步的調(diào)查顯示,戴維斯·盧在歸還公司筆記本電腦的當天,還試圖刪除部分加密數(shù)據(jù),清空Linux操作系統(tǒng)目錄及兩個代碼項目。他的搜索記錄揭示了其試圖提升訪問權(quán)限、刪除數(shù)據(jù)和文件夾,以及隱藏進程的行為。
面對鐵證如山,戴維斯·盧在2019年10月7日向聯(lián)邦調(diào)查人員承認了自己是公司系統(tǒng)故障的始作俑者。然而,盡管事實清晰,他卻拒絕認罪,堅持為自己辯護。