美国得州休斯敦一名55岁资深程序员戴维斯・卢，在 2007年11月至2019年 10月期间任职于电源管理公司伊顿。2019年公司重组后，他的职位被降级，工作职责减少，服务器访问权限也被限制。几个月后，卢在公司的生产系统中植入了自己编写的恶意程序。这段 Java 代码会不断创建大量无法终止的线程，逐步耗尽计算机资源，最终导致系统崩溃，用户无法登录或正常使用。

调查人员在公司位于肯塔基州的内部开发服务器上发现了该程序的源代码，并确认卢的账户曾用于在生产环境中执行恶意软件。此外，他还是团队中唯一有权限访问这台开发服务器的成员。更严重的是，卢设计了一个“终止开关”，一旦他的访问权限被撤销，所有员工账户都会被锁定。这段代码被他命名为“IsDLEnabledinAD”，明显针对公司权限管理系统进行破坏。

2019年9月9日，公司正式解雇卢，终止开关随即被触发，该公司位于全球的数千名员工无法登录网络，造成数十万美元的损失。卢在编写恶意代码时还特意起了别具意味的名字，其中一个程序被命名为“Hakai”，在日语中意为“破坏”，另一个名为“HunShui”，取自中文“昏睡”一词。

进一步调查发现，在归还公司笔记本电脑当天，卢删除了部分加密数据，并试图清空 Linux 操作系统目录及两个代码项目。他的搜索记录还显示，他曾查阅如何提升访问权限、删除数据和文件夹，以及隐藏进程的方法。2019年10月7日，卢向联邦调查人员承认自己是公司系统故障的幕后黑手，但仍拒不认罪，坚持为自己辩护。最终，卢被联邦陪审团判定有罪，面临最高10年监禁。

这一事件不仅反映了个人泄愤对企业的巨大破坏力，也引发了人们对 IT 行业职业伦理和员工心理疏导机制的深刻反思。在技术高度发达的今天，如何平衡员工权益与企业安全，如何预防类似事件的发生，成为了企业管理者和整个社会都需要认真思考的问题。

资讯来源：theregister

转载请注明出处和本文链接

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课