中国工程师植入恶意代码被判四年

中国籍软件工程师在美国因植入恶意代码被判刑四年

一名居住在美国得克萨斯州休斯顿的中国公民周四因在雇主系统中植入恶意代码而被判处四年监禁和三年狱后监督。这位55岁的男子名叫戴维斯·卢，此前曾担任一家俄亥俄州软件公司的软件开发人员。

根据美国司法部的消息，戴维斯·卢于今年3月因故意破坏受保护的计算机罪被定罪。他所实施的网络攻击导致该公司损失数十万美元。美国司法部代理助理司法部长加莱奥蒂表示：“被告利用其权限和技术知识破坏公司网络，造成严重破坏，并给一家美国公司造成数十万美元的损失，从而违背了雇主的信任”。

据悉，戴维斯·卢在事发公司工作了近12年。2018年公司重组导致其系统访问权限和工作职责减少后，他开始破坏其雇主的系统。到2019年8月，他已经植入了恶意代码，导致系统崩溃并阻止员工登录。此外，他还删除了同事的个人资料，制造了导致服务器不堪重负的“无限循环”，并构建了一个名为“IsDLEnabledinAD”的“终止开关”。一旦他的账户被禁用，所有用户都会被锁死。

2019年9月9日，当戴维斯·卢被停职并被要求归还公司笔记本电脑时，“终止开关”被触发，立即导致公司全球数千名用户受到影响。在被勒令归还笔记本电脑的当天，他还删除了公司系统中的加密数据。美国司法部称，戴维斯·卢的搜索记录显示，他研究过如何隐藏进程、提升权限以及快速删除文件——这表明他试图拖延恢复工作。

阅读本文之前，你最好先了解...

• 恶意代码是一种用于破坏计算机系统或窃取信息的软件程序。它可以植入到合法软件中，或者通过电子邮件附件等方式传播。
• “终止开关” 指的是一个能够快速关闭所有用户访问的机制，通常被用于紧急情况下的安全控制措施。
• 美国司法部是负责维护美国联邦法律和代表美国政府在诉讼中的机构。

戴维斯·卢的行为不仅造成了公司巨大的经济损失，也严重影响了其正常运营。他的案例提醒我们：网络安全是一个重要的议题，每个人都应该提高警惕，保护自己的信息安全。

以下是针对本文内容的一些思考方向:

• 对公司来说，如何防止类似事件发生？ 公司可以采取哪些措施来加强内部网络安全防护，比如定期更新软件、进行员工安全意识培训、建立多重身份验证机制等。
• 戴维斯·卢的行为是否构成间谍活动？ 虽然本文没有明确指出他的动机，但一些人猜测他的行为可能与中国政府有关。这引发了关于国家间网络安全的讨论，以及如何应对跨国网络犯罪。
• 这个案例对科技行业的影响是什么？ 随着技术的进步和应用范围的扩大，网络安全风险也在不断增加。这一事件可能会促使科技公司更加重视网络安全投资，加强员工培训，并与政府合作应对网络威胁。

如果你有其它意见，请评论留言。