美國俄州的克利夫蘭法院判了個狠案子!
有個程式設計師老哥被公司開除後,竟然用自己寫的"自毀程式"把老東家整癱瘓了,現在可能要蹲十年大牢。
這老哥叫 Davis Lu(下面就叫他盧哥),今年 55 歲,得州休斯頓人。
從 2007 年到 2019 年,他在伊頓公司(Eaton Corporation) 幹了 12 年。
小程程查了一下,伊頓公司還挺大的,成立於 1911 年,總部在美國俄亥俄州,2023 年營收超過 230 億美元,全球員工約 8.5 萬人,業務遍佈 170 多個國家。
2019 年 5 月,伊頓公司全球業務架構調整,盧哥被降職了。
雖然當時還有伊頓,但預感沒下一頓,於是他一肚子火……
埋雷報復
2019 年 8 月,盧哥在公司肯塔基州的一個生產系統裡埋雷:他偷偷寫了個 Java 程式,在無限迴圈中建立越來越多的非終止執行緒。
該程式一旦啟用後,就會像貪吃蛇一樣瘋狂吃資源,直到把伺服器搞崩潰,讓所有員工都登不上系統。
據檢方起訴書顯示,調查人員後來在公司伺服器裡發現了這個惡意程式的原始碼,而登入記錄直指盧哥的賬號。
更要命的是,只有盧哥他一個人有許可權登入那臺伺服器!
這就直接就破案了!
取名鬼才
調查發現他還寫了能刪除使用者檔案的程式碼。
他還搞了一個「同歸於盡開關」:只要公司敢登出他的賬號,所有人都會被鎖在系統外面。
最騷的是,他給這個開關起名 IsDLEnabledinAD,這是啥意思?
-
AD 是指公司用的 Azure Active Directory(Azure AD),這是微軟推出的雲端身份驗證和訪問管理服務(如今已經改名字了。微軟,請記得聯絡給我打錢)
-
所以 IsDLEnabledinAD 是 Is Davis Lu enabled in Active Directory 的縮寫,
翻譯過來就是:"盧哥在系統裡還有許可權嗎?",這可讀性真是做到了極致,有沒有?🐶
盧哥給惡意程式起名還挺有創意!他管其中一個叫 Hakai,在日語裡是“毀滅”的意思。另一個叫HunShui,大機率就是“昏睡”,也有可能是“渾水”。
害,反正他這腦回路也是沒誰了!😅
同歸於盡
果然,到了 2019 年 9 月 9 日盧哥被解僱當天,這個「同歸於盡開關」就啟用發威了。全球幾千號員工集體掉線,據說公司直接損失幾十萬美金。
這還沒完,歸還電腦那天,他還刪了大堆加密資料,試圖刪掉 Linux 系統目錄,以及另外兩個程式碼專案。
他瀏覽器歷史記錄中滿滿的:“如何提升許可權”、“如何隱藏程序”、“如何刪除大型資料夾或檔案”
雖然 2019 年 10 月盧哥就向 FBI 承認是自己埋雷的,但在法庭上還嘴硬不認罪。
結果陪審團根本不買賬,最近直接判他有罪,就等著吃牢飯了。
損到家了
今天推文根據外媒 theregister 在 3 月 8 日的一篇報道改編。咱們程式設計師都挺厲害的,動手搜尋一下就能找到,這都是基本功了。
這外媒也是筍到家了,直接盧哥附體,有模有樣地調侃老哥:
-
IsDavisLuEnabledInActiveDirectory? Not any more. (盧哥賬號還能用麼?別想了,早沒了) -
IsDavisLuGuilty? Yes. (盧哥有罪麼?鐵定有 ) -
IsDavisLuFacingJail? Also yes (盧哥要坐牢麼?那必須的)
如果能時光倒流,小程程我會極力推薦盧哥【學習防禦性程式設計的技巧】,再推薦我們在 11 年前發過的經典好文:【老碼農冒死揭開行業黑幕:如何編寫無法維護的程式碼】。估計有些老讀者還記得,這篇主要針對 Java 的,正好和盧哥對口。🐶
靈魂一問:如果你是盧哥,你會怎麼做?