最高判10年！55歲程式設計師遭降級不滿，怒植“自毀程式碼”：被裁當天，公司系統全面崩潰

整理 | 鄭麗媛出品 | CSDN（ID：CSDNnews）

“如果有一天我不在了，你們誰都別想正常工作！”

電影裡，反派駭客在被抓之前，往往會在系統中埋下一顆“定時炸彈”，等到自己被踢出局，整個系統就會瞬間崩潰——沒想到在現實世界裡，類似戲碼真的發生了。

上週五，美國司法部（DOJ）宣佈，一名 55 歲的軟體開發工程師因對公司不滿，竟在系統中植入了“自毀開關”（Kill Switch）程式碼，並在他被解僱的當天自動觸發，導致公司的全球使用者系統立即崩潰，據悉損失金額高達數十萬美元。

根據法庭檔案內容顯示，這位程式設計師名叫 Davis Lu，曾在美國知名電源管理公司伊頓（Eaton Corp.）工作了 11 年。然而，由於 2018 年公司的一次內部調整，令他心生不滿，最終走上了“程式碼復仇”的道路。

（CSDN 付費下載自視覺中國）

被“降級”的資深開發者，開啟復仇模式

先簡單介紹一下伊頓公司，這是一家總部位於美國俄亥俄州比奇伍德的全球知名的電源管理公司，業務遍佈世界各地。而 Davis Lu 自 2007 年起就加入伊頓，並擔任軟體開發人員——在公司工作了 11 年的他，算得上是一名資深開發者。

然而，2018 年公司進行了一次內部業務調整，其中 Davis Lu 的工作職責被削減，系統訪問許可權也被限制。這對一名資深開發者來說，無疑是一種“降級”待遇，也成為他啟動“復仇計劃”的導火索。於是從 2019 年開始，Davis Lu 便利用自己的技術能力，悄悄在公司系統中植入了惡意程式碼，蓄意破壞公司的網路系統。

不得不說，身為一名資深開發者，Davis Lu 的“復仇”手段可謂相當專業：為確保計劃成功，植入了多種破壞性程式碼，還給這些程式碼取了十分直白的名字。

（1）“無限迴圈”程式碼

他建立了一種名為“無限迴圈（Infinite Loops）”的惡意程式碼。這種程式碼會透過反覆建立無法終止的新 Java 執行緒，最終耗盡系統資源，導致伺服器崩潰或掛起。

（2）“自毀開關”程式碼

而最具破壞性的，就是他設計的“自毀開關”程式碼。這個程式碼被 Davis Lu 命名為“IsDLEnabledinAD”，縮寫自“Is Davis Lu enabled in Active Directory（Davis Lu 是否在 AD 中啟用）”——顧名思義，它的作用十分直接：如果他在公司 AD 中的許可權被停用（例如被解僱），這個開關就會自動啟用，鎖定所有使用者的訪問許可權。

（3）其他惡意程式碼

除此之外，他還為其他惡意程式碼取了頗具“文藝範”的名字。例如，他用日語中的“破壞”一詞“Hakai”命名了一段程式碼，還用中文中的“昏睡”一詞“HunShui”命名了另一段程式碼。這些程式碼的目的大差不差，都是為了讓系統執行緩慢或崩潰，從而影響公司的正常運營。

除了以上這些惡意程式碼，為了讓這個“復仇計劃”萬無一失，Davis Lu 還刪除了同事們的配置檔案，阻止合法使用者登入，進一步破壞系統的正常執行。

被解僱當天，“自毀開關”啟用，公司系統瞬間崩潰

到了 2019 年 9 月 9 日，Davis Lu 被公司正式解僱——也就是這一天，他所設計的“自毀開關”程式碼自動啟用，導致伊頓公司全球數千名使用者的系統被鎖定，無法正常登入。

伊頓公司的 IT 團隊在排查問題時，發現導致系統崩潰的根源正是“無限迴圈”程式碼。在進一步追蹤後，他們發現這些程式碼是從 Davis Lu 的使用者 ID 下執行的，並執行在一個只有他本人擁有訪問許可權的伺服器上。在該伺服器上，技術人員還發現了用於刪除使用者資料的惡意程式碼以及啟用“自毀開關”的程式。

不僅如此，技術人員在調查 Davis Lu 的網際網路搜尋記錄時，還發現了大量與駭客技術相關的資訊，包括如何提升許可權、隱藏程序以及快速刪除檔案等……這表明，Davis Lu 不僅希望破壞公司系統，還想阻止同事及時修復問題。

然而面對調查，Davis Lu 只承認自己編寫了導致“無限迴圈”的程式碼，對“自毀開關”等更嚴重的指控予以否認。

或將面臨最高 10 年監禁

據美國司法部公佈的資訊，事件發生後，伊頓公司迅速向聯邦調查局（FBI）報案，因為 Davis Lu 的行為導致了其數十萬美元的損失——不過，Davis Lu 的辯護律師 Ian Friedman 反駁稱，伊頓的實際損失可能還不到 5000 美元。

目前，陪審團已最終裁定 Davis Lu 犯有“故意破壞受保護計算機”的罪名。根據美國法律，這一罪名最高可判處 10 年監禁。不過截至發稿，法院尚未確定具體量刑時間。對於這個結果，Ian Friedman 表示他們對陪審團的裁決感到失望，並計劃提起上訴：“Davis 和他的支持者都相信他是無辜的，此案將在上訴階段進行復審。”

來自核心開發者的攻擊，可能比駭客更嚴重

事實上，近些年來在科技界，駭客攻擊、資料洩露和惡意程式碼植入早已不是新鮮事。但 Davis Lu 的這起案件，還是令諸多開發者不禁唏噓——這不僅是職場報復的一個極端案例，更是企業 IT 安全的一次警示：當核心開發者對公司心生不滿，後果可能比駭客攻擊更嚴重。

部分人對 Davis Lu 能造成如此嚴重的後果感到疑惑：“不是說 2018 年就削減了他的許可權嗎？看來削減的還是不夠充分啊。”同時，更多開發者則是一再強調千萬不要效仿這種行為：

“如果有人也在工作中考慮類似的事情，請不要這樣做，這很不值得！就算沒坐牢，名聲也會很差！如果工作不順利，那就換個工作。雖然找工作可能有點痛苦，但從長遠來看這是最好的選擇。”
“我也是一名軟體開發者，我理解被解僱很痛苦，但怎麼也沒必要去破壞你負責的系統，這顯得很不專業。我認為唯一有理由進行破壞的情況是，當一個系統正在危及人類生命，或者正在從事其他不道德的行為，那必須在進一步的傷害發生之前予以阻止。總之，千萬不要像文中的這個人一樣，找不到工作還進了監獄，是個徹徹底底的失敗者。”

確實，技術是雙刃劍，既能創造價值，也能帶來破壞。即使遭遇不公平待遇，也應理性維權，而非用“程式碼復仇”——否則，最終可能付出的代價，比想象中更慘重。

參考連結：

https://arstechnica.com/tech-policy/2025/03/fired-coder-faces-10-years-for-revenge-kill-switch-he-named-after-himself/#comments

https://www.justice.gov/opa/pr/texas-man-convicted-sabotaging-his-employers-computer-systems-and-deleting-data

END

官方站點：www.linuxprobe.com

Linux命令大全：www.linuxcool.com