釣友寶 （微信小程序）：一款專門為 釣友 開(kāi)發(fā)的 免費(fèi)的 分享釣點(diǎn)地圖與實(shí)時(shí)天氣的軟件，地圖中標(biāo)記了所有野釣、釣場(chǎng)、公共水域等的精確位置，支持導(dǎo)航、 預(yù)測(cè)釣魚(yú)位置的魚(yú)情 等功能。

“如果有一天我不在了，你們誰(shuí)都別想正常工作！”

電影里，反派黑客在被抓之前，往往會(huì)在系統(tǒng)中埋下一顆“定時(shí)炸彈”，等到自己被踢出局，整個(gè)系統(tǒng)就會(huì)瞬間崩潰——沒(méi)想到在現(xiàn)實(shí)世界里，類似戲碼真的發(fā)生了。

一名55歲的軟件開(kāi)發(fā)工程師因?qū)静粷M，竟在系統(tǒng)中植入了“自毀開(kāi)關(guān)”（Kill Switch）代碼，并在他被解雇的當(dāng)天自動(dòng)觸發(fā)，導(dǎo)致公司的全球用戶系統(tǒng)立即崩潰，據(jù)悉損失金額高達(dá)數(shù)十萬(wàn)美元。

根據(jù)法庭文件內(nèi)容顯示，這位程序員名叫 Davis Lu，曾在美國(guó)知名電源管理公司伊頓（Eaton Corp.）工作了 11 年。然而，由于公司的一次內(nèi)部調(diào)整，令他心生不滿，最終走上了“代碼復(fù)仇”的道路。

被“降級(jí)”的資深開(kāi)發(fā)者，開(kāi)啟復(fù)仇模式

先簡(jiǎn)單介紹一下伊頓公司，這是一家總部位于美國(guó)俄亥俄州比奇伍德的全球知名的電源管理公司，業(yè)務(wù)遍布世界各地。而 Davis Lu 自 2007 年起就加入伊頓，并擔(dān)任軟件開(kāi)發(fā)人員——在公司工作了 11 年的他，算得上是一名資深開(kāi)發(fā)者。

然而，公司進(jìn)行了一次內(nèi)部業(yè)務(wù)調(diào)整，其中Davis Lu 的工作職責(zé)被削減，系統(tǒng)訪問(wèn)權(quán)限也被限制。這對(duì)一名資深開(kāi)發(fā)者來(lái)說(shuō)，無(wú)疑是一種“降級(jí)”待遇，也成為他啟動(dòng)“復(fù)仇計(jì)劃”的導(dǎo)火索。于是從 2019 年開(kāi)始，Davis Lu 便利用自己的技術(shù)能力，悄悄在公司系統(tǒng)中植入了惡意代碼，蓄意破壞公司的網(wǎng)絡(luò)系統(tǒng)。

不得不說(shuō)，身為一名資深開(kāi)發(fā)者，Davis Lu 的“復(fù)仇”手段可謂相當(dāng)專業(yè)：為確保計(jì)劃成功，植入了多種破壞性代碼，還給這些代碼取了十分直白的名字。

1）“無(wú)限循環(huán)”代碼

他創(chuàng)建了一種名為“無(wú)限循環(huán)（Infinite Loops）”的惡意代碼。這種代碼會(huì)通過(guò)反復(fù)創(chuàng)建無(wú)法終止的新 Java 線程，最終耗盡系統(tǒng)資源，導(dǎo)致服務(wù)器崩潰或掛起。

2）“自毀開(kāi)關(guān)”代碼

而最具破壞性的，就是他設(shè)計(jì)的“自毀開(kāi)關(guān)”代碼。這個(gè)代碼被 Davis Lu 命名為“IsDLEnabledinAD”，縮寫自“Is Davis Lu enabled in Active Directory（Davis Lu 是否在 AD 中啟用）”——顧名思義，它的作用十分直接：如果他在公司 AD 中的權(quán)限被禁用（例如被解雇），這個(gè)開(kāi)關(guān)就會(huì)自動(dòng)激活，鎖定所有用戶的訪問(wèn)權(quán)限。

3）其他惡意代碼

除此之外，他還為其他惡意代碼取了頗具“文藝范”的名字。例如，他用日語(yǔ)中的“破壞”一詞“Hakai”命名了一段代碼，還用中文中的“昏睡”一詞“HunShui”命名了另一段代碼。這些代碼的目的大差不差，都是為了讓系統(tǒng)運(yùn)行緩慢或崩潰，從而影響公司的正常運(yùn)營(yíng)。

除了以上這些惡意代碼，為了讓這個(gè)“復(fù)仇計(jì)劃”萬(wàn)無(wú)一失，Davis Lu 還刪除了同事們的配置文件，阻止合法用戶登錄，進(jìn)一步破壞系統(tǒng)的正常運(yùn)行。

被解雇當(dāng)天，“自毀開(kāi)關(guān)”激活，公司系統(tǒng)瞬間崩潰

Davis Lu 被公司正式解雇那一天，他所設(shè)計(jì)的“自毀開(kāi)關(guān)”代碼自動(dòng)激活，導(dǎo)致伊頓公司全球數(shù)千名用戶的系統(tǒng)被鎖定，無(wú)法正常登錄。

伊頓公司的 IT 團(tuán)隊(duì)在排查問(wèn)題時(shí)，發(fā)現(xiàn)導(dǎo)致系統(tǒng)崩潰的根源正是“無(wú)限循環(huán)”代碼。在進(jìn)一步追蹤后，他們發(fā)現(xiàn)這些代碼是從 Davis Lu 的用戶 ID 下執(zhí)行的，并運(yùn)行在一個(gè)只有他本人擁有訪問(wèn)權(quán)限的服務(wù)器上。在該服務(wù)器上，技術(shù)人員還發(fā)現(xiàn)了用于刪除用戶數(shù)據(jù)的惡意代碼以及激活“自毀開(kāi)關(guān)”的程序。

不僅如此，技術(shù)人員在調(diào)查 Davis Lu 的互聯(lián)網(wǎng)搜索記錄時(shí)，還發(fā)現(xiàn)了大量與黑客技術(shù)相關(guān)的信息，包括如何提升權(quán)限、隱藏進(jìn)程以及快速刪除文件等……這表明，Davis Lu 不僅希望破壞公司系統(tǒng)，還想阻止同事及時(shí)修復(fù)問(wèn)題。

然而面對(duì)調(diào)查，Davis Lu 只承認(rèn)自己編寫了導(dǎo)致“無(wú)限循環(huán)”的代碼，對(duì)“自毀開(kāi)關(guān)”等更嚴(yán)重的指控予以否認(rèn)。

或?qū)⒚媾R最高 10 年監(jiān)禁

據(jù)美國(guó)司法部公布的信息，事件發(fā)生后，伊頓公司迅速向聯(lián)邦調(diào)查局（FBI）報(bào)案，因?yàn)镈avis Lu的行為導(dǎo)致了其數(shù)十萬(wàn)美元的損失——不過(guò)，Davis Lu的辯護(hù)律師Ian Friedman反駁稱，伊頓的實(shí)際損失可能還不到 5000 美元。

目前，陪審團(tuán)已最終裁定Davis Lu犯有“故意破壞受保護(hù)計(jì)算機(jī)”的罪名。根據(jù)美國(guó)法律，這一罪名最高可判處10年監(jiān)禁。不過(guò)截至發(fā)稿，法院尚未確定具體量刑時(shí)間。對(duì)于這個(gè)結(jié)果，Ian Friedman表示他們對(duì)陪審團(tuán)的裁決感到失望，并計(jì)劃提起上訴：“Davis 和他的支持者都相信他是無(wú)辜的，此案將在上訴階段進(jìn)行復(fù)審?！?/p>

來(lái)自核心開(kāi)發(fā)者的攻擊，可能比黑客更嚴(yán)重

事實(shí)上，近些年來(lái)在科技界，黑客攻擊、數(shù)據(jù)泄露和惡意代碼植入早已不是新鮮事。但 Davis Lu的這起案件，還是令諸多開(kāi)發(fā)者不禁唏噓——這不僅是職場(chǎng)報(bào)復(fù)的一個(gè)極端案例，更是企業(yè) IT 安全的一次警示：當(dāng)核心開(kāi)發(fā)者對(duì)公司心生不滿，后果可能比黑客攻擊更嚴(yán)重。

部分人對(duì) Davis Lu 能造成如此嚴(yán)重的后果感到疑惑：“不是說(shuō)2018年就削減了他的權(quán)限嗎？看來(lái)削減的還是不夠充分啊?！蓖瑫r(shí)，更多開(kāi)發(fā)者則是一再?gòu)?qiáng)調(diào)千萬(wàn)不要效仿這種行為：

“如果有人也在工作中考慮類似的事情，請(qǐng)不要這樣做，這很不值得！就算沒(méi)坐牢，名聲也會(huì)很差！如果工作不順利，那就換個(gè)工作。雖然找工作可能有點(diǎn)痛苦，但從長(zhǎng)遠(yuǎn)來(lái)看這是最好的選擇?！?/p>

“我也是一名軟件開(kāi)發(fā)者，我理解被解雇很痛苦，但怎么也沒(méi)必要去破壞你負(fù)責(zé)的系統(tǒng)，這顯得很不專業(yè)。我認(rèn)為唯一有理由進(jìn)行破壞的情況是，當(dāng)一個(gè)系統(tǒng)正在危及人類生命，或者正在從事其他不道德的行為，那必須在進(jìn)一步的傷害發(fā)生之前予以阻止?？傊f(wàn)不要像文中的這個(gè)人一樣，找不到工作還進(jìn)了監(jiān)獄，是個(gè)徹徹底底的失敗者?！?/p>

Java精選面試題 （微信小程序）：5000+道面試題和選擇題，包含Java基礎(chǔ)、MQ、Redis、SpringBoot、Elasticsearch、Docker、K8s、Flink、Spark、架構(gòu)設(shè)計(jì)、大廠真題等，在線隨時(shí)刷題！

參考鏈接： https://arstechnica.com/tech-policy/2025/03/fired-coder-faces-10-years-for-revenge-kill-switch-he-named-after-himself/#comments https://www.justice.gov/opa/pr/texas-man-convicted-sabotaging-his-employers-computer-systems-and-deleting-data

公眾號(hào)“Java精選”所發(fā)表內(nèi)容注明來(lái)源的，版權(quán)歸原出處所有（無(wú)法查證版權(quán)的或者未注明出處的均來(lái)自網(wǎng)絡(luò)，系轉(zhuǎn)載，轉(zhuǎn)載的目的在于傳遞更多信息，版權(quán)屬于原作者。如有侵權(quán)，請(qǐng)聯(lián)系，筆者會(huì)第一時(shí)間刪除處理！

最近有很多人問(wèn)，有沒(méi)有讀者或者摸魚(yú)交流群！加入方式很簡(jiǎn)單，公眾號(hào)Java精選，回復(fù)“加群”，即可入群！

文章有幫助的話，點(diǎn)在看，轉(zhuǎn)發(fā)吧！