美国休斯顿的程序员戴维斯·卢因在公司项目里预留恶意代码被逮捕，面临最高十年监禁。戴维斯在伊顿电源管理公司任职期间，因公司重组被降职，心生不满。他编写恶意代码，监视自己在公司的Microsoft Azure Active Directory账户。一旦账户被终止，恶意代码就会启动，攻击公司内部网络，阻止数千名员工登录，造成数十万美元的损失。调查人员发现戴维斯是唯一有权限访问包含恶意代码源代码的服务器的成员，并在其归还的笔记本电脑上发现了删除加密数据和搜索隐藏进程的痕迹。最终，戴维斯承认故障由他造成。

👨‍💻戴维斯·卢在伊顿公司重组后被降职，预感到自己可能被裁员，因此在公司生产子系统上加载了恶意代码。

💥该恶意代码被命名为Hakai（日语，破坏之意）和Hunshui（中文，昏睡之意），一旦戴维斯在公司的Microsoft AAD账户被终止，代码就会自动启动，对伊顿公司的员工系统造成破坏性攻击。

🌐戴维斯被裁员后，恶意代码被激活，导致伊顿公司全球数千名员工无法登录内部网络，造成数十万美元的损失。

💻调查发现戴维斯是唯一有权限访问包含恶意代码源代码的服务器的成员，并且在归还公司笔记本电脑时删除了大量加密数据，并搜索了提升权限、删除数据和隐藏进程的方法。

来自美国休斯顿的 55 岁程序员戴维斯・卢 (Davis Lu) 是个经验丰富的程序员，不过在公司项目里预留恶意代码于 2019 年被逮捕，美国联邦法院即将做出判决。

戴维斯・卢在 2007 年 11 月～2019 年 10 月就职于伊顿电源管理公司，在 2019 年伊顿公司进行重组，而戴维斯也被降职以及工作职责和服务器访问权限均被降级。

可能是已经预感到自己将面临裁员，戴维斯在 2019 年 8 月 9 日开始编写恶意代码并将其加载到伊顿公司的某个生产子系统上，这个恶意代码使用 Java 编写，当启动后会无限循环创建非终止线程从而消耗硬件资源，直到运行这个恶意代码的服务器彻底崩溃并阻止员工登录和使用这台服务器。

戴维斯编写的这段恶意代码也非常有意思，执法机关称这段恶意代码为终止开关，但或许叫死人开关更合适，因为这段代码会监视戴维斯在伊顿公司的 Microsoft Azure Active Directory。

当 Microsoft AAD 账户系统终止戴维斯的账户时，也就是戴维斯被伊顿公司裁员后，这段代码就会自动启动，随后对伊顿公司的员工系统造成破坏性攻击。

这段代码被命名为 IsDLEnabledinAD，意思就是戴维斯卢是否在 Microsoft AAD 中启用了，戴维斯自己给这个恶意程序命名为 Hakai，在日语中这是破坏的意思；另一个恶意程序被命名为 Hunshui，这是中文中是昏睡的意思。

最终戴维斯在 2019 年 9 月 9 日被裁员，随后这段恶意代码被激活，伊顿公司位于全球的数千名员工被阻止登录公司内部网络，最终造成数十万美元的损失。

伊顿公司报警后，调查人员很快就发现这可能与戴维斯有关，因为一台内部开发服务器上出现了这个恶意程序的源代码，而戴维斯是团队中唯一一个有这台开发机访问权限的成员。

随后的调查还发现戴维斯在归还公司笔记本电脑当天，删除了一大块加密数据，戴维斯还尝试移除其 Linux 操作系统目录和两个项目代码，另外调查人员还发现戴维斯曾搜索如何提升权限、删除数据和文件夹以及隐藏进程等。

到 2019 年 10 月 7 日面对证据戴维斯最终承认伊顿公司服务器出现的故障是他造成的，但戴维斯否认存在故意破坏行为，然而否认也没什么用，戴维斯将面临最高 10 年的监禁。