【安全圈】美国一程序员因恶意代码被判刑，最高或面临10年监禁

关键词

网络安全

近日，美国休斯顿的一名55岁程序员戴维斯·卢因在其前雇主公司的系统中植入恶意代码，导致公司系统崩溃，业务中断，造成数十万美元的损失，被判犯有故意破坏计算机系统罪，最高可能面临10年监禁。这一案件引发了广泛关注。

戴维斯·卢自2007年起在总部位于俄亥俄州的伊顿公司担任软件开发者，工作了近12年。然而，2019年公司进行组织调整，他的职责和系统权限被削减，这让他心怀不满，开始策划报复。

2019年8月，卢在公司生产系统中植入了恶意代码。这些代码被设计为“无限循环”，会不断创建非终止线程，耗尽服务器资源，最终导致系统崩溃，员工无法正常登录。更令人震惊的是，卢还专门编写了一个“自毁开关”代码，命名为“IsDLEnabledinAD”，意思是“戴维斯·卢是否在活动目录中启用”。这段代码会监控他的公司账户，一旦他的账户被禁用（即被解雇），恶意代码就会自动启动，对公司系统发起破坏性攻击。

2019年9月9日，卢被伊顿公司裁员，当天“自毁开关”代码被触发，导致公司全球数千名员工无法登录内部网络，业务陷入瘫痪。公司调查发现，恶意代码的源代码仅出现在一台内部开发服务器上，而卢是唯一拥有这台服务器访问权限的员工。

此外，调查人员还发现，卢在归还公司笔记本电脑当天删除了大量加密数据，并试图移除操作系统目录和项目代码。他的搜索记录中甚至包括“如何提升权限”“快速删除文件”“隐藏进程”等内容，进一步证明了他蓄意破坏的意图。

面对确凿的证据，卢最终承认恶意代码是他编写的，但他否认有故意破坏的动机。尽管如此，联邦陪审团认定其行为构成故意破坏计算机系统罪，最高可判处10年监禁。目前，法院尚未确定具体刑期，卢的律师表示将对此判决提出上诉。

这一案件不仅揭示了企业内部信息安全的漏洞，也警示企业对离职员工的行为需要进行更严格的监控。同时，这也提醒职场人士，面对职业变动时应理性应对，采取合法手段解决问题，避免因一时冲动酿成大祸。

来源：https://arstechnica.com/tech-policy/2025/03/fired-coder-faces-10-years-for-revenge-kill-switch-he-named-after-himself/?comments-page=1#comments

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！