55岁程序员在公司内网埋下“失业炸弹”，面临10年监禁

2019年9月9日清晨 ，失业炸弹伊顿公司（Eaton Corp）的岁程IT部门像往常一样处理着一项例行任务：从Active Directory中删除一位刚被解雇的员工账号。然而，公司账号删除的内网年监瞬间 ，屏幕上却弹出异常警报。埋下面临数秒后，失业炸弹全球数千名员工的岁程登录界面集体“黑屏”，服务器开始无休止地重启，公司仿佛整个系统被按下了“自毁按钮” 。内网年监

IT团队手忙脚乱地排查，埋下面临却发现恶意代码来自一位55岁的失业炸弹软件开发工程师Davis Lu精心设计的“失业炸弹”——一个足以让这家电源管理巨头IT系统瘫痪的高防服务器“自爆开关” 。

近日，岁程涉事技术老兵因恶意破坏被美国司法部宣判有罪，公司面临最高10年监禁 ，内网年监而他的埋下面临故事 ，不仅是一场个人复仇，更暴露了企业内部威胁管理的深层漏洞。

潜伏六年的“摇篮系统”

Davis Lu于2007年加入总部位于俄亥俄州的全球电源管理巨头伊顿公司。作为一名资深开发人员  ，他在公司网络和服务器开发中扮演着关键角色。然而，免费模板2018年的公司“重组”成了导火索 。据司法部文件，Lu的职责被大幅削减 ，系统权限也被限制 ，这让他感到地位不保。于是，他选择拿起“代码武器”。

从2018年起，为了惩罚公司未来对自己的“不忠行为”，Lu开始在企业内网中部署一种类似三体小说中“摇篮系统”的恶意代码，一旦自己被公司解雇将立刻触发该系统发动攻击。建站模板

2019年8月
，Lu进一步升级破坏行动 ，部署了名为“Hakai”（日语“破坏”）和“HunShui”（中文“浑水”）的程序。这些代码通过制造“无限循环”，耗尽服务器资源，导致系统崩溃，同时删除了同事的用户配置文件，阻止正常登录  。然而，最致命的一击是名为“IsDLEnabledinAD”的“自爆开关”——一个Lu以自己名字命名的“杀手锏”。源码下载这个开关被设计为：一旦Lu的Active Directory账户（因裁员）被禁用，所有用户将被踢出系统 。

2019年9月9日，Lu被正式解雇当天，这一开关被触发 ，全球数千名员工瞬间失去访问权限 ，伊顿的运营陷入瘫痪。

这场“数字瘫痪”给伊顿带来了巨大损失 。司法部宣称，Lu的行为造成了“数十万美元”的直接经济损失，影响了伊顿公司全球业务运转。FBI克利夫兰分部特别探员Greg Nelsen痛斥
：“Lu利用他的云计算教育  、经验和技术，故意伤害雇主并阻碍了数千用户 。”然而 ，Lu的辩护律师Ian Friedman却坚称，实际损失不到5000美元，控方夸大了后果。真相究竟如何尚待法庭进一步裁决 ，但无论金额多少
，这场风波已让伊顿的IT安全短板暴露无遗。

更令人咋舌的是，Lu的香港云服务器“作案手法”并不复杂 。他利用自己作为开发者的独有权限，在内部服务器上部署代码
 ，执行时甚至直接使用个人用户ID
 。事后调查发现，他还曾搜索如何“提升权限、隐藏进程 、快速删除文件” ，显示出蓄意阻挠修复的意图
。甚至在被要求归还公司电脑当天 ，他还试图删除加密数据和Linux目录，进一步掩盖痕迹。

这些案件细节不禁让人感慨 ：一个心怀不满的程序员，竟能如此轻易地让一家跨国企业“断电”。

内部威胁的“潘多拉魔盒”

Lu的案例并非孤例 。近年来 ，“删库跑路”类事件频发 ：2020年，前思科工程师因不满解雇破坏云基础设施被判刑两年；2021年，特拉华州IT管理员删除前雇主服务器文件酿成重创。这些事件揭示了一个残酷现实——企业对外部黑客严防死守，却往往忽视内部威胁。

根据Cifas 2024年2月报告，超半数英国企业担忧恶意内部人员的破坏，而远程工作和高生活成本正加剧这一风险。

伊顿的失守暴露了内部威胁管理的三大漏洞：一是权限管控失灵
，Lu能以个人身份直接操作生产服务器，且无人察觉；二是代码审查形同虚设 ，恶意代码上线前未被拦截；三是离职流程疏忽，未及时回收权限和设备，导致“自毁开关”顺利生效 。事后，伊顿虽未公开回应 ，但据传已加强了代码审查和Active Directory实时监控。然而，这种“亡羊补牢”能走多远，仍是未知数。

Lu的结局令人唏嘘。无论结果如何，这场风波已为科技行业敲响警钟 ：程序员不再只是代码的书写者，他们的愤怒也可能成为系统的“定时炸弹”。

对企业而言，这意味着IT安全必须从“防外”转向“内外兼顾” 。权限最小化 、行为监控 、离职审计，每一项都可能是生死攸关的防线。

很赞哦!（75457）