在公司代码里预留死人开关的程序员被判4年监禁 被裁员后通过恶意代码删除公司数据

2025 年 3 月份我们提到 55 岁程序员 Davis Lu 因通过预留死人开关删除公司数据的消息，目前这名程序员被美国司法部判处 4 年监禁和 3 年监外执行。

戴维斯·卢在 2007 年 11 月～2019 年 10 月就职于美国伊顿能源管理公司，在 2019 年伊顿公司重组后戴维斯也被降职以及服务器访问权限被降低。

在预感到自己即将被裁员时戴维斯开始编写恶意代码，这个代码以日语中破坏的词 Hakai 和中文中昏睡的拼音 Hunshui 来命名，恶意代码启动后会形成无限循环，创建非终止线程并消耗硬件资源。

恶意代码的最终消耗是将服务器硬件资源全部耗尽导致服务器停止响应，这时候伊顿公司的其他员工也无法登录和使用这台服务器，另外代码还会删除其同事的个人文件夹资料。

为什么叫死人开关：

戴维斯预留的恶意代码名称为 isDLEnabledInAD，翻译过来的意思就是戴维斯卢是否还在 Microsoft Active Directory 中启用。

当戴维斯被裁员后其员工账号自然也会被停用和删除，此时恶意代码检测到戴维斯卢的账号已经死亡，随后恶意代码自动启动开始各种恶意行为。

伊顿公司在调查无限循环创建非终止线程时发现死人开关，最终通过这段代码追踪到戴维斯卢使用过的计算机，这台计算机曾连接过某台只有戴维斯卢使用过的服务器，这台服务器上存储着恶意代码。

审判和量刑：

美国司法部刑事部门称被告利用其权限和技术知识破坏公司网络，给公司造成严重破坏，伊顿公司花费数十万美元恢复数据。

在判决备忘录中法官称，戴维斯卢现在是个重罪犯，这个标签将伴随他的余生，他曾经前途无量的职业生涯也已经结束，由于他的行为，现在他的家庭经济状况也遭到重创。

除了给公司造成损失外，调查显示戴维斯卢还试图掩盖罪行，可能是希望凭借自己精湛的技术能力逃避处罚，不过最终他的罪行还是被公之于众。