程序员降职后不满植入恶意软件，或面临 10 年监禁

程序员降职后毒手出击，植入恶意软件或将面临10年重刑

　　 3月10日消息，据外媒TheRegister报道，美国一名高级软件开发人员因故意破坏公司系统被判有罪，或将面临最高10年监禁。 这名开发人员的行为不仅严重损害了公司的正常运营，也对同事的工作造成了不必要的困扰。这种故意破坏行为在任何企业环境中都是不可容忍的。希望这一判决能够起到警示作用，提醒所有员工遵守职业道德与法律法规，共同维护健康的工作环境。

　　 55岁的戴维斯・卢（Davis Lu）来自得克萨斯州休斯敦，是一位经验丰富的程序员。他在电源管理公司伊顿（Eaton Corporation）工作，时间从2007年11月至2019年10月。2019年，由于公司重组，他的职位被下调，工作职责有所减少，并且服务器访问权限也受到了限制。

　　 几个月后，戴维斯・卢在公司的生产系统中植入了他自己编写的恶意程序。该程序会持续创建大量无法终止的线程，逐渐耗尽计算机资源，最终导致系统崩溃，用户无法登录或正常使用。

　　 调查人员在公司设于肯塔基州的内部开发服务器上找到了该程序的源代码，并核实了卢的账户曾在生产环境中运行恶意软件。此外，他是团队里唯一有权访问这台开发服务器的成员。

　　 根据最新的调查结果，戴维斯·卢确实编写了恶意代码，这些代码不仅用于删除其他用户的文件，还设计了一个所谓的“终止开关”。这个开关的功能是在他的访问权限被撤销时，自动锁定所有员工的账户。他给这段代码起名为“IsDLEnabledinAD”（即“戴维斯·卢是否在ActiveDirectory中启用”），这显然是对公司的权限管理系统进行了针对性的破坏。 这一事件凸显出内部人员威胁的严重性。尽管企业通常会加强外部防御措施，但内部的安全漏洞往往被忽视。戴维斯·卢的行为不仅显示了他对公司系统的深入理解，也暴露了公司在监控和管理内部人员权限方面的不足。这种深层次的内部破坏行为不仅可能导致巨大的经济损失，还可能严重影响企业的声誉和客户信任。因此，加强内部审计、提升安全意识以及实施更为严格的访问控制机制显得尤为关键。

　　 2019年9月9日，公司正式宣布解雇戴维斯·卢，随之而来的系统终止开关导致了全球范围内数千名员工无法访问网络，造成了数十万美元的经济损失。 这一事件不仅暴露了公司在人力资源管理和信息技术安全方面的漏洞，还凸显出企业内部沟通与协调机制的不足。在现代企业运营中，关键职位的变动往往会对公司的整体运作产生重大影响。因此，企业在进行人事调整时需要更加谨慎，并提前做好相应的技术准备，以避免类似事件对业务造成的冲击。此外，此次事件也提醒其他企业要重视应急预案的制定与演练，确保在突发事件发生时能够迅速有效地应对，减少不必要的损失。

　　 戴维斯・卢在编写恶意代码时还特意起了别具意味的名字，其中一个程序被命名为“Hakai”，在日语中意为“破坏”，另一个名为“HunShui”，取自中文“昏睡”一词。

　　 进一步调查发现，在归还公司笔记本电脑的同一天，戴维斯·卢删除了部分加密数据，并试图清空Linux操作系统的相关目录及两个代码项目。他的搜索记录还显示，他曾查阅如何提升访问权限、删除数据和文件夹，以及隐藏进程的方法。

　　 2019年10月7日，戴维斯·卢在面对联邦调查人员时承认了自己是公司系统故障的幕后黑手，但他依然没有放弃自我辩护，并且继续坚称自己无罪。 这样的行为让人不禁质疑他的诚意与责任感。尽管他最终承认了自己的所作所为，但其持续的辩解态度显示出了他对后果的逃避。作为公众人物，无论犯下何种错误，勇于承担责任并积极改正才是正确的态度。他的这种表现不仅影响了公司的声誉，也给社会带来了负面影响。希望他能够真正认识到自己的错误，并采取有效措施进行弥补。