植入恶意代码和“自毁开关”，程序员面临最高 10 年监禁

全球智能动力管理公司伊顿公司（Eaton Corp）的一名前员工，因被公司降职后运行自定义恶意软件并安装“自毁开关”破坏公司内部计算机系统而被判有罪。

据悉，当事人 Davis Lu 是一名 55 岁的软件开发人员，任职期间为 2007 年 11 月至 2019 年 10 月。检察官称，在 2018 年公司重组后，Davis Lu 被降职；随后他就在系统上安装了自定义恶意软件和“自毁开关”破坏雇主的计算机系统和网络。

这些恶意行为包括运行“无限循环”代码，耗尽生产服务器的资源，最终导致系统崩溃并阻止用户登录。旨在通过反复生成新线程而不进行适当终止，来耗尽 Java 线程。

他将恶意软件命名为“hakai”，一个意为“破坏”的日语单词。还删除了同事的用户配置文件，并实施了一个“自毁开关”，如果他在公司 Windows 活动目录中的账户被禁用，该开关将锁定所有用户。他将这一开关命名为“IsDLEnabledinAD”，检察官称这是“Is Davis Lu enabled in Active Directory”的缩写。

2019年9月9日，Davis Lu 被解雇时，这个“自毁开关”自动触发，导致数千名员工无法访问系统。检察官称，被解雇后他删除了加密数据，并试图想办法阻止同事修复恶意软件引起的问题。

美国司法部表示，互联网搜索记录显示，当事人曾研究过提升权限、隐藏进程和快速删除文件的方法。他的这一行为给公司造成了数十万美元的损失。但辩护律师辩称，此举给公司造成的损失不到 5,000 美元。

陪审团裁定 Davis Lu 故意破坏受保护计算机的罪名成立，这一指控最高可判处10年监禁。目前尚未确定宣判日期。Davis Lu 的辩护律师表示将对此案提起上诉。