查看原文
其他

真·骚操作!程序员埋逻辑炸弹,每隔几年就触发

程序员的那些事 程序员的那些事 2020-02-28

(给程序员的那些事加星标

原创:程序员的那些事(id:iProgrammer)

为了续签合同或保住工作,有些人的手段就比较黑暗了。


有个美国的程序员,为了让雇主依赖他,在他在负责的程序中埋了逻辑💣,每隔几年就触发一次。他面临最高 10 年的监禁,以及最高 25 万美元的罚款。


据 MSN 24 日报道,美国宾州西部地区检察官办公室在一份新闻稿中称,今年 62 岁的 David Tinley(大卫·廷利)在联邦法院对故意损坏受保护电脑的指控认罪。


这到底是怎么一回事?


大卫受雇于西门子的美国子公司,他是合同工,负责定制自动化电子表格。西门子使用这些电子表格来管理电气设备的订单。

在这个案件中,大卫埋的逻辑💣,每隔几年就会定时爆一次,导致电子表格管理系统出现错误信息、屏幕按钮大小变化等故障。

当系统出故障时,西门子会让大卫回来修复。


修复故障很简单,就是大卫把逻辑💣的触发时间点再次往后延。这样大卫又可以和西门子续签合同了。


如何东窗事发的?


2016 年,大卫外出度假。


西门子有个紧急订单,恰好电子表格又出问题了。


于是乎,大卫不得不把电子表单管理系统的管理密码告诉了西门子的员工,从而暴露了他留的逻辑💣。


大卫的律师表示,他从来没有因为受雇去修理电子表格而赚到一分钱,他的动机是保护自己的专利作品。


尽管如此,检方仍辩称,西门子为调查他,可能造成的损害花费了约 4.2 万美元,因此,这起案件符合将其定为重罪所需的 5000 美元赔偿金。


大卫的请求,包括同意赔偿这些费用,并没收两台笔记本电脑。除此之外,他还将面临最高 10 年的监禁,以及最高 25 万美元的罚款。



埋逻辑炸弹而吃牢饭,这种程序员不少见


据 Register 报道,2008 年,一名系统管理员被判 30 个月监禁,起因是他担心被解雇而埋逻辑💣。后来雇主发现了他埋的逻辑💣。(幸好没触发)


该系统管理员承认植入了💣,目的是在他离开公司后删除大量数据。检察官指控称,由于编码方式存在缺陷,这台电脑无法按时开机,而他在试图修好电脑后被抓获。


据 ZDNet 报道,2018 年,亚特兰大一名法官判处一名程序员两年监禁,原因是他承认在美国陆军的薪资数据库中植入了逻辑💣。


因为失去继续管理这些数据库的合同,他就埋了逻辑💣。后来触发了,删除了阻止美国陆军预备役人员按时得到报酬和部署的数据。美国陆军花费 260 万美元调查和修复他们的系统。涉事程序员被要求支付 150 万美元的赔偿金,并被判入狱。



上面 2 个都是国外的案子,都是埋了逻辑💣。我想起 2017 年 8 月国内 也有个类似的案件宣判了。


程序员徐某离职后因公司未能如期结清工资,便利用其在所设计的网站中安插的后门文件,将网站源代码全部删除。


徐某最后被判 5 年。详情请看我们以前的推文:《删雇主网站源代码,一软件工程师获刑 5 年》,末尾还有很多网友的讨论和建议。


在程序中埋逻辑💣或留后门的行为,大家怎么看呢?



往期热文(点击图片即可阅读)




关注「程序员的那些事」加星标,不错过圈内事

圈内事,我在看❤️

Modified on

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存