摘要：来自美国休斯顿的 55 岁程序员戴维斯・卢 (Davis Lu) 是个经验丰富的程序员，不过在公司项目里预留恶意代码于 2019 年被逮捕，美国联邦法院即将做出判决。

来自美国休斯顿的 55 岁程序员戴维斯・卢 (Davis Lu) 是个经验丰富的程序员，不过在公司项目里预留恶意代码于 2019 年被逮捕，美国联邦法院即将做出判决。

戴维斯・卢在 2007 年 11 月～2019 年 10 月就职于伊顿电源管理公司，在 2019 年伊顿公司进行重组，而戴维斯也被降职以及工作职责和服务器访问权限均被降级。

可能是已经预感到自己将面临裁员，戴维斯在 2019 年 8 月 9 日开始编写恶意代码并将其加载到伊顿公司的某个生产子系统上，这个恶意代码使用 Java 编写，当启动后会无限循环创建非终止线程从而消耗硬件资源，直到运行这个恶意代码的服务器彻底崩溃并阻止员工登录和使用这台服务器。

戴维斯编写的这段恶意代码也非常有意思，执法机关称这段恶意代码为终止开关，但或许叫死人开关更合适，因为这段代码会监视戴维斯在伊顿公司的 Microsoft Azure Active Directory 账号。

当 Microsoft AAD 账户系统终止戴维斯的账户时，也就是戴维斯被伊顿公司裁员后，这段代码就会自动启动，随后对伊顿公司的员工系统造成破坏性攻击。

这段代码被命名为 IsDLEnabledinAD，意思就是戴维斯卢是否在 Microsoft AAD 中启用了，戴维斯自己给这个恶意程序命名为 Hakai，在日语中这是破坏的意思；另一个恶意程序被命名为 Hunshui，这是中文中是昏睡的意思。

最终戴维斯在 2019 年 9 月 9 日被裁员，随后这段恶意代码被激活，伊顿公司位于全球的数千名员工被阻止登录公司内部网络，最终造成数十万美元的损失。

伊顿公司报警后，调查人员很快就发现这可能与戴维斯有关，因为一台内部开发服务器上出现了这个恶意程序的源代码，而戴维斯是团队中唯一一个有这台开发机访问权限的成员。

随后的调查还发现戴维斯在归还公司笔记本电脑当天，删除了一大块加密数据，戴维斯还尝试移除其 Linux 操作系统目录和两个项目代码，另外调查人员还发现戴维斯曾搜索如何提升权限、删除数据和文件夹以及隐藏进程等。

到 2019 年 10 月 7 日面对证据戴维斯最终承认伊顿公司服务器出现的故障是他造成的，但戴维斯否认存在故意破坏行为，然而否认也没什么用，戴维斯将面临最高 10 年的监禁。

来源：麻辣小王子