一名美國資深軟件工程師因針對前雇主實施網絡破壞行為,近日被法庭判定有罪,或將面臨最長十年的牢獄生活。這名工程師名為戴維斯·盧,現年55歲,曾長期服務于一家全球領先的電源管理解決方案提供商。
戴維斯·盧的職業生涯在該企業跨越了十二年之久,自2007年11月起至2019年10月結束。然而,一場突如其來的組織架構調整打破了他的職業平靜。在這場變革中,他的職位遭到降級,工作權限大幅縮減,其中包括對服務器的訪問權限。
心懷不滿的戴維斯·盧隨后采取了極端行動。他利用自身技術專長,向公司生產系統中植入了一段精心設計的惡意代碼。這段代碼采用Java語言編寫,通過不斷生成無法終止的線程,逐步耗盡系統資源,最終導致整個系統崩潰,用戶無法正常使用。調查人員在一臺位于肯塔基州的內部服務器上發現了該代碼的源代碼,并證實其執行與戴維斯·盧的賬戶直接相關。
更令人震驚的是,戴維斯·盧不僅編寫了這段代碼來破壞系統,還設計了一個“終止開關”。一旦他的訪問權限被取消,該開關將被觸發,導致所有員工的賬戶被鎖定。這個開關的命名“IsDLEnabledinAD”直接指向公司的權限管理系統,暗示了其針對性的破壞意圖。
2019年9月9日,公司決定解雇戴維斯·盧。就在解雇通知發出的同時,他設置的終止開關被激活,導致全球數千名員工無法登錄公司網絡,公司因此遭受了數十萬美元的經濟損失。在編寫惡意代碼時,戴維斯·盧甚至特意選擇了具有象征意義的名稱,如“Hakai”(日語中的“破壞”)和“HunShui”(取自中文“昏睡”),以彰顯其破壞行為。
進一步的調查顯示,戴維斯·盧在歸還公司筆記本電腦的當天,還試圖刪除部分加密數據,清空Linux操作系統目錄及兩個代碼項目。他的搜索記錄揭示了其試圖提升訪問權限、刪除數據和文件夾,以及隱藏進程的行為。
面對鐵證如山,戴維斯·盧在2019年10月7日向聯邦調查人員承認了自己是公司系統故障的始作俑者。然而,盡管事實清晰,他卻拒絕認罪,堅持為自己辯護。
