摘要：上周五，美国司法部（DOJ）宣布，一名 55 岁的软件开发工程师因对公司不满，竟在系统中植入了“自毁开关”（Kill Switch）代码，并在他被解雇的当天自动触发，导致公司的全球用户系统立即崩溃，据悉损失金额高达数十万美元。

整理 | 郑丽媛

出品 | CSDN（ID：CSDNnews）

“如果有一天我不在了，你们谁都别想正常工作！”

电影里，反派黑客在被抓之前，往往会在系统中埋下一颗“定时炸弹”，等到自己被踢出局，整个系统就会瞬间崩溃——没想到在现实世界里，类似戏码真的发生了。

上周五，美国司法部（DOJ）宣布，一名 55 岁的软件开发工程师因对公司不满，竟在系统中植入了“自毁开关”（Kill Switch）代码，并在他被解雇的当天自动触发，导致公司的全球用户系统立即崩溃，据悉损失金额高达数十万美元。

根据法庭文件内容显示，这位程序员名叫 Davis Lu，曾在美国知名电源管理公司伊顿（Eaton Corp.）工作了 11 年。然而，由于 2018 年公司的一次内部调整，令他心生不满，最终走上了“代码复仇”的道路。

被“降级”的资深开发者，开启复仇模式

先简单介绍一下伊顿公司，这是一家总部位于美国俄亥俄州比奇伍德的全球知名的电源管理公司，业务遍布世界各地。而 Davis Lu 自 2007 年起就加入伊顿，并担任软件开发人员——在公司工作了 11 年的他，算得上是一名资深开发者。

然而，2018 年公司进行了一次内部业务调整，其中 Davis Lu 的工作职责被削减，系统访问权限也被限制。这对一名资深开发者来说，无疑是一种“降级”待遇，也成为他启动“复仇计划”的导火索。于是从 2019 年开始，Davis Lu 便利用自己的技术能力，悄悄在公司系统中植入了恶意代码，蓄意破坏公司的网络系统。

不得不说，身为一名资深开发者，Davis Lu 的“复仇”手段可谓相当专业：为确保计划成功，植入了多种破坏性代码，还给这些代码取了十分直白的名字。

（1）“无限循环”代码

他创建了一种名为“无限循环（Infinite Loops）”的恶意代码。这种代码会通过反复创建无法终止的新 Java 线程，最终耗尽系统资源，导致服务器崩溃或挂起。

（2）“自毁开关”代码

而最具破坏性的，就是他设计的“自毁开关”代码。这个代码被 Davis Lu 命名为“IsDLEnabledinAD”，缩写自“Is Davis Lu enabled in Active Directory（Davis Lu 是否在 AD 中启用）”——顾名思义，它的作用十分直接：如果他在公司 AD 中的权限被禁用（例如被解雇），这个开关就会自动激活，锁定所有用户的访问权限。

（3）其他恶意代码

除此之外，他还为其他恶意代码取了颇具“文艺范”的名字。例如，他用日语中的“破坏”一词“Hakai”命名了一段代码，还用中文中的“昏睡”一词“HunShui”命名了另一段代码。这些代码的目的大差不差，都是为了让系统运行缓慢或崩溃，从而影响公司的正常运营。

除了以上这些恶意代码，为了让这个“复仇计划”万无一失，Davis Lu 还删除了同事们的配置文件，阻止合法用户登录，进一步破坏系统的正常运行。

被解雇当天，“自毁开关”激活，公司系统瞬间崩溃

到了 2019 年 9 月 9 日，Davis Lu 被公司正式解雇——也就是这一天，他所设计的“自毁开关”代码自动激活，导致伊顿公司全球数千名用户的系统被锁定，无法正常登录。

伊顿公司的 IT 团队在排查问题时，发现导致系统崩溃的根源正是“无限循环”代码。在进一步追踪后，他们发现这些代码是从 Davis Lu 的用户 ID 下执行的，并运行在一个只有他本人拥有访问权限的服务器上。在该服务器上，技术人员还发现了用于删除用户数据的恶意代码以及激活“自毁开关”的程序。

不仅如此，技术人员在调查 Davis Lu 的互联网搜索记录时，还发现了大量与黑客技术相关的信息，包括如何提升权限、隐藏进程以及快速删除文件等……这表明，Davis Lu 不仅希望破坏公司系统，还想阻止同事及时修复问题。

然而面对调查，Davis Lu 只承认自己编写了导致“无限循环”的代码，对“自毁开关”等更严重的指控予以否认。

或将面临最高 10 年监禁

据美国司法部公布的信息，事件发生后，伊顿公司迅速向联邦调查局（FBI）报案，因为 Davis Lu 的行为导致了其数十万美元的损失——不过，Davis Lu 的辩护律师 Ian Friedman 反驳称，伊顿的实际损失可能还不到 5000 美元。

目前，陪审团已最终裁定 Davis Lu 犯有“故意破坏受保护计算机”的罪名。根据美国法律，这一罪名最高可判处 10 年监禁。不过截至发稿，法院尚未确定具体量刑时间。对于这个结果，Ian Friedman 表示他们对陪审团的裁决感到失望，并计划提起上诉：“Davis 和他的支持者都相信他是无辜的，此案将在上诉阶段进行复审。”

来自核心开发者的攻击，可能比黑客更严重

事实上，近些年来在科技界，黑客攻击、数据泄露和恶意代码植入早已不是新鲜事。但 Davis Lu 的这起案件，还是令诸多开发者不禁唏嘘——这不仅是职场报复的一个极端案例，更是企业 IT 安全的一次警示：当核心开发者对公司心生不满，后果可能比黑客攻击更严重。

部分人对 Davis Lu 能造成如此严重的后果感到疑惑：“不是说 2018 年就削减了他的权限吗？看来削减的还是不够充分啊。”同时，更多开发者则是一再强调千万不要效仿这种行为：

“如果有人也在工作中考虑类似的事情，请不要这样做，这很不值得！就算没坐牢，名声也会很差！如果工作不顺利，那就换个工作。虽然找工作可能有点痛苦，但从长远来看这是最好的选择。”

“我也是一名软件开发者，我理解被解雇很痛苦，但怎么也没必要去破坏你负责的系统，这显得很不专业。我认为唯一有理由进行破坏的情况是，当一个系统正在危及人类生命，或者正在从事其他不道德的行为，那必须在进一步的伤害发生之前予以阻止。总之，千万不要像文中的这个人一样，找不到工作还进了监狱，是个彻彻底底的失败者。”

确实，技术是双刃剑，既能创造价值，也能带来破坏。即使遭遇不公平待遇，也应理性维权，而非用“代码复仇”——否则，最终可能付出的代价，比想象中更惨重。

参考链接：

https://arstechnica.com/tech-policy/2025/03/fired-coder-faces-10-years-for-revenge-kill-switch-he-named-after-himself/#comments

由 CSDN & Boolan 联合举办的「2025 全球机器学习技术大会」将于 4 月 18-19 日在上海虹桥西郊庄园丽笙大酒店隆重召开，汇聚全球 AI 领域顶级专家，共话智能体、代码大模型等前沿话题，提供全方位的技术解读。

来源：CSDN