美国一名高级软件开发人员戴维斯・卢因故意破坏公司系统被判有罪，面临最高十年监禁。他曾在电源管理公司伊顿任职，后因职位降级心生不满，于2019年在公司生产系统中植入恶意程序，该程序通过创建大量无法终止的线程耗尽系统资源，导致系统崩溃。他还编写代码删除用户文件，并设计“终止开关”，一旦权限被撤销，将锁定所有员工账户。公司解雇他后，终止开关被触发，造成数十万美元损失。他还试图删除加密数据和清空操作系统目录，最终向调查人员承认了自己的罪行。

👨‍💻戴维斯・卢作为一名资深程序员，在公司重组后因职位降级和权限限制，心生不满，成为了他实施破坏行为的直接导火索。

💥他编写的恶意程序通过不断创建无法终止的线程，耗尽计算机资源，导致公司生产系统崩溃，用户无法正常登录和使用，对公司的运营造成了严重影响。

🔐戴维斯・卢还设计了一个名为“IsDLEnabledinAD”的“终止开关”，一旦他的访问权限被撤销，该开关就会触发，锁定公司全球数千名员工的账户，进一步扩大了破坏范围和损失。

IT之家 3 月 10 日消息，据外媒 The Register 8 日报道，美国一名高级软件开发人员被认定犯下故意破坏公司系统罪，可能面临最高 10 年监禁。

55 岁的戴维斯・卢（Davis Lu）来自得克萨斯州休斯敦，是一名资深程序员，2007 年 11 月至 2019 年 10 月在电源管理公司伊顿（Eaton Corporation）任职。2019 年，公司重组后，他的职位被降级，工作职责减少，服务器访问权限也被限制。

几个月后，戴维斯・卢在公司的生产系统中植入了自己编写的恶意程序。这段 Java 代码会不断创建大量无法终止的线程，逐步耗尽计算机资源，最终导致系统崩溃，用户无法登录或正常使用。

调查人员在公司位于肯塔基州的内部开发服务器上发现了该程序的源代码，并确认卢的账户曾用于在生产环境中执行恶意软件。此外，他还是团队中唯一有权限访问这台开发服务器的成员。

IT之家从调查结果中获悉，戴维斯・卢曾编写代码恶意删除其他用户的文件。更严重的是，他设计了一个“终止开关”，一旦他的访问权限被撤销，所有员工账户都会被锁定。这段代码被他命名为“IsDLEnabledinAD”（即“戴维斯・卢是否在 Active Directory 中启用”），明显针对公司权限管理系统进行破坏。

2019 年 9 月 9 日，公司正式解雇戴维斯・卢，终止开关随即被触发，该公司位于全球的数千名员工无法登录网络，造成数十万美元的损失。

戴维斯・卢在编写恶意代码时还特意起了别具意味的名字，其中一个程序被命名为“Hakai”，在日语中意为“破坏”，另一个名为“HunShui”，取自中文“昏睡”一词。

进一步调查发现，在归还公司笔记本电脑当天，戴维斯・卢删除了部分加密数据，并试图清空 Linux 操作系统目录及两个代码项目。他的搜索记录还显示，他曾查阅如何提升访问权限、删除数据和文件夹，以及隐藏进程的方法。

2019 年 10 月 7 日，戴维斯・卢向联邦调查人员承认自己是公司系统故障的幕后黑手，但仍拒不认罪，坚持为自己辩护。