前员工恶意代码“终结开关”致数千用户被锁，获刑四年

一名在美工作的华裔前员工，因在离职前植入恶意代码“终结开关”（Kill Switch），导致公司数千名用户被锁定，近日被判处四年监禁。该员工 Davis Lu，现年55岁，曾在美国伊顿公司（Eaton Corp.）任职约11年。在公司2018年进行“重组”并减少其职责后，Lu预感自己将被解雇，于是开始部署多种恶意程序，包括创建“无限循环”删除同事文件、阻止正常登录及导致系统崩溃的代码，并将其命名为日文“Hakai”（破坏）和中文“浑水”。其最具破坏性的是一个名为“IsDLEnabledinAD”的代码，该代码被设计为在他本人在公司目录中的凭证被禁用时，自动锁定所有用户。该“终结开关”在他于2019年被停职并要求交还笔记本电脑后被触发，成功锁定了全球数千名公司用户，导致公司网络瘫痪。伊顿公司在调查中追溯到与Lu用户ID关联的计算机，并最终在一个只有Lu能访问的服务器上发现了所有恶意代码，付出了高昂的代价才使网络恢复正常。

Developer gets 4 years for activating network “kill switch” to avenge his firing

Disgruntled developer was caught after naming the “kill switch” after himself.

Ars TechnicaAshley Belanger