新睿云

> 行业动态 > 程序员骚操作:植入 bug 使软件定期崩溃赚取维修费,将面临最高 10 年监禁

程序员骚操作:植入 bug 使软件定期崩溃赚取维修费,将面临最高 10 年监禁

作者/来源: 发布时间:2019-07-30

逻辑炸弹在某个日期之后会使电子表格崩溃,导致西门子聘请这名合同工来修复最新的bug。

image.png

一名前西门子合同工上周供认不讳,承认将逻辑炸弹偷偷植入到他为该公司创建的电子表格中。

由于这一罪行,来自匹兹堡附近一城市的62岁的David Tinley现面临最高十年的监禁、25万美元的罚款或同时面临双重惩罚。

逻辑炸弹整整两年没有被发现

据法庭文件显示,近十年来,Tinley一直为西门子驻宾夕法尼亚州门罗维尔的办事处提供软件服务。要求他完成的工作包括创建西门子用于管理设备订单的电子表格。

这些电子表格可以根据存储在其他远程文档中的当前订单更新文件内容的自定义脚本,从而让这家公司可以自动管理库存和订单。

不过虽然Tinley的文件多年来运行正常,但文件在2014年左右开始出现异常。据法庭文件显示,Tinley植入了所谓的“逻辑炸弹”,逻辑炸弹在某个日期之后会触发,导致文件崩溃。

每次脚本崩溃时,西门子都会打电话给Tinley,他会收费修复文件。

这个阴谋整整持续了两年,直到2016年5月西门子的员工发现了Tinley的诡计。据来自Law360网站的报道称,Tinley离开该市时露出了马脚,因为他不得不将电子表格的管理员密码移交给西门子的IT员工,那样他们可以修复有错误的脚本并填写紧急订单。

西门子的IT员工这才发现了逻辑炸弹,随后一路顺藤摸瓜。Tinley于今年5月受到指控,上周于7月19日认罪。对这名合同工的量刑审讯定于11月8日举行。

预计难逃牢狱之灾

Tinley不蹲班房的可能性很小。2006年,瑞银普惠(UBS PaineWebber)的一名前员工因将逻辑炸弹植入到该公司的网络上、赌瑞银普惠股价会下跌而被判八年监禁。

2018年9月,亚特兰大一名男子因将逻辑炸弹植入到美国陆军的工资单数据库中被判两年监禁,逻辑炸弹导致美国陆军预备役的工资延后了17天。

热门标签
new year
在线咨询
咨询热线 400-1515-720
投诉与建议
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待