人们总对精彩的复仇故事津津乐道。一个身怀绝技(还恰巧拥有刀削般颧骨)的角色向仇人实施报复的剧情,就足以让任何影视项目顺利立项。但一名试图用技术手段报复前雇主的软件工程师却付出了惨痛代价——他最终发现执法机构和陪审团并不像好莱坞那样钟爱复仇戏码。事实上,这场报复让他付出了四年牢狱之灾的代价。
这位名叫戴维斯·卢的工程师于2007至2019年期间就职于伊顿公司。这家自称在全球拥有9.2万名员工、2024年销售额达249亿美元的企业显然规模庞大,而卢似乎早已未雨绸缪:若被迫离职,他就要让前东家的系统瘫痪。
美国司法部披露,在被解雇前一个月,卢就埋下了祸根:他“创建了‘无限循环’代码(通过反复创建新线程却不正确终止,导致Java线程耗尽,引发服务器崩溃或卡死),删除了同事的配置文件,并设置了一个‘毁灭开关’——当他在公司活动目录中的凭证被禁用时,该开关将锁定所有用户”。
卢设计“毁灭开关”的手段确实巧妙,但其隐匿行踪的能力却相形见绌。司法部指出,激活开关的函数竟被命名为“IsDLEnabledinAD”(即“戴维斯·卢在活动目录中是否启用”),更讽刺的是,这个开关“在他被安排休假并被要求上交笔记本时自动激活了”。
结局毫无悬念:卢被捕、受审、定罪。如今他因这场“Java与活动目录史上最恶劣犯罪”被判处“四年监禁及三年监督释放”。司法部强调,这个毁灭开关“影响了全球数千名公司用户”,最终由伊顿员工设法修复了系统。
“在被告知上交公司笔记本当天,卢还删除了加密数据。”司法部补充道,“其网络搜索记录显示,他曾研究权限提升、进程隐藏和快速删除文件的方法,意图阻碍前同事解决系统故障。”
显然,这个现实故事告诉我们:复仇最好留给虚构角色和想象空间。至少,试图设置毁灭开关的人应该让程序检测活动目录中的多个用户,并在某用户失效后随机延迟触发;而谋划破坏前雇主网络时,最起码该使用无痕浏览模式。
