有个美国的程序员,为了让雇主依赖他,在他在负责的程序中埋了逻辑💣,每隔几年就触发一次。他面临最高 10 年的监禁,以及最高 25 万美元的罚款。
据 MSN 24 日报道,美国宾州西部地区检察官办公室在一份新闻稿中称,今年 62 岁的 David Tinley(大卫·廷利)在联邦法院对故意损坏受保护电脑的指控认罪。
这到底是怎么一回事?
大卫受雇于西门子的美国子公司,他是合同工,负责定制自动化电子表格。西门子使用这些电子表格来管理电气设备的订单。
在这个案件中,大卫埋的逻辑💣,每隔几年就会定时爆一次,导致电子表格管理系统出现错误信息、屏幕按钮大小变化等故障。
当系统出故障时,西门子会让大卫回来修复。
修复故障很简单,就是大卫把逻辑💣的触发时间点再次往后延。这样大卫又可以和西门子续签合同了。
如何东窗事发的?
2016 年,大卫外出度假。
西门子有个紧急订单,恰好电子表格又出问题了。
于是乎,大卫不得不把电子表单管理系统的管理密码告诉了西门子的员工,从而暴露了他留的逻辑💣。
大卫的律师表示,他从来没有因为受雇去修理电子表格而赚到一分钱,他的动机是保护自己的专利作品。
尽管如此,检方仍辩称,西门子为调查他,可能造成的损害花费了约 4.2 万美元,因此,这起案件符合将其定为重罪所需的 5000 美元赔偿金。
大卫的请求,包括同意赔偿这些费用,并没收两台笔记本电脑。除此之外,他还将面临最高 10 年的监禁,以及最高 25 万美元的罚款。
埋逻辑炸弹而吃牢饭,这种程序员不少见
据 Register 报道,2008 年,一名系统管理员被判 30 个月监禁,起因是他担心被解雇而埋逻辑💣。后来雇主发现了他埋的逻辑💣。(幸好没触发)
该系统管理员承认植入了💣,目的是在他离开公司后删除大量数据。检察官指控称,由于编码方式存在缺陷,这台电脑无法按时开机,而他在试图修好电脑后被抓获。
据 ZDNet 报道,2018 年,亚特兰大一名法官判处一名程序员两年监禁,原因是他承认在美国陆军的薪资数据库中植入了逻辑💣。
因为失去继续管理这些数据库的合同,他就埋了逻辑💣。后来触发了,删除了阻止美国陆军预备役人员按时得到报酬和部署的数据。美国陆军花费 260 万美元调查和修复他们的系统。涉事程序员被要求支付 150 万美元的赔偿金,并被判入狱。
上面 2 个都是国外的案子,都是埋了逻辑💣。我想起 2017 年 8 月国内 也有个类似的案件宣判了。
程序员徐某离职后因公司未能如期结清工资,便利用其在所设计的网站中安插的后门文件,将网站源代码全部删除。
徐某最后被判 5 年。
在程序中埋逻辑💣或留后门的行为,大家怎么看呢?
