前开发者因用 “kill switch” 恶意软件破坏俄亥俄州雇主网络被判 4 年监禁

核心事件概述

案件关键细节

1. 涉事主体与雇主信息

• 被告人：Davis Lu，55 岁，曾担任软件开发者，具备技术权限与专业知识。
• 前雇主：案件未直接披露公司名称，但Cleveland.com证实为总部位于俄亥俄州比奇伍德的跨国能源管理公司 —— 伊顿公司（Eaton Corporation）。

2. 犯罪背景与时间线

• 任职期间：2007 年 11 月至 2019 年 10 月，Lu 在该俄亥俄州公司担任软件开发者。
• 动机诱因：2018 年公司重组后，Lu 的工作职责与系统访问权限被削减，此后他开始策划恶意破坏行动。
• 恶意行为实施：2019 年 8 月左右，Lu 故意植入恶意代码，导致公司系统崩溃、用户无法登录；2019 年 9 月 9 日，他被要求休假并上交工作笔记本时，其部署的 “kill switch” 自动激活。

3. 具体恶意手段

• 制造服务器崩溃：在源代码中植入 “无限循环”，通过反复创建未正常终止的 Java 线程，触发服务器崩溃。
• 部署 “kill switch”：开发名为 “IsDLEnabledinAD”（意为 “Davis Lu 的 Active Directory 账号是否启用”）的代码，若其公司 Active Directory（活动目录）账号被禁用，该代码会锁定所有用户，此次激活影响了全球数千名公司用户。
• 其他恶意代码：命名为 “Hakai”（日语 “破坏” 之意）和 “HunShui”（中文 “昏睡” 之意）的代码，进一步辅助破坏。
• 销毁证据与阻碍调查：上交工作笔记本当天，Lu 删除加密卷、试图抹除 Linux 目录及两个项目；其网络搜索记录显示，他曾研究 “提权”“隐藏进程”“删除文件” 等方法，以阻碍公司排查问题。

4. 造成的损失与影响

相关方表态

• 美国司法部刑事司代理助理部长 Matthew R. Galeotti：指出 Lu“违背雇主信任，利用权限与技术知识破坏公司网络，给美国企业造成严重混乱与巨额损失”，强调其 “技术手段与隐瞒行为无法逃脱法律后果”。
• 美国联邦调查局（FBI）网络部门助理主任 Brett Leatherman：认为此案凸显了 “及早识别内部威胁” 的重要性，警示企业需防范内部人员滥用技术权限的风险。