62岁程序员的骚操作：埋个代码炸弹赚修理费，事发被判十年监禁

丁哲兴

"\u003Cdiv\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002F3cc407111b8c4e85b838ae916b92251a\" img_width=\"1080\" img_height=\"720\" alt=\"62岁步调员的骚操作：埋个代码炸弹赚修理费，事发被判十年羁系\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp\u003E一位西门子公司的条约工十年前在给西门子写的电子表格中植入了逻辑炸弹，它会在特定日期之后导致电子表格瓦解，于是西门子就必须再次雇佣该名条约工举行修复，每次都须要重新付出修复费用，连续时间近 3 年。迩来他被抓包了，面对最高十年羁系和 25 万美元（约合人民币 172 万）的控诉。\u003C\u002Fp\u003E\u003Ch1\u003E1、大龄步调员的“生财之道”\u003C\u002Fh1\u003E\u003Cp class=\"ql-align-justify\"\u003E现年 62 岁的大卫·廷利 (David Tinley) 来自匹兹堡附近的哈里森市，假如不是由于出了这档子事，他只是美国浩繁冷静无闻的大龄步调员之一。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp3.pstatp.com\u002Flarge\u002Fpgc-image\u002Fe5d0bf8bf04f4a328d97a57f57d820d7\" img_width=\"1078\" img_height=\"875\" alt=\"62岁步调员的骚操作：埋个代码炸弹赚修理费，事发被判十年羁系\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E廷利为西门子在 Monroeville 的服务处工作了将近 10 年的时间，他曾接过一个为西门子公司创建管理订单的电子表格需求，电子表格包罗自界说脚本，可以根据存储在其他长途文档中的当前订单更新文件的内容，从而答应公司主动化库存和订单管理。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E毕竟上，这个需求并不算难，廷利写的电子表格步调也正常工作了多年。直到 2014 年，该电子表格开始频仍出现瓦解标题。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E早先，西门子公司并不知道故障的详细原因，出于对廷利的信任，该公司要求廷利举行修复。由于廷利是条约工，因此每次举行修复时，西门子都须要跟廷利签署修复条约，并付出费用。如许的情形连续了近三年之久，直到东窗事发。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E在又一次电子表格步调瓦解以后，西门子公司仍旧接洽其举行修复。但此次步调瓦解时他并不在城里，不得不将电子表格的管理暗码交给西门子公司的 IT 工作职员去实行告急修复。西门子公司的 IT 职员发现，电子表格频仍瓦解的原因在于廷利在其背后植入了一个逻辑炸弹，该逻辑炸弹会导致电子表格在特定日期后瓦解。（所谓逻辑炸弹，指的是在特定条件出现或颠末肯定时间后，恶意地诱骗软件或体系瓦解或失败。）于是廷方便可以借修复的名义，重复收取西门子公司的修复费用（大概费用在 4.2 万美元）。假如不是由于事变败露，他的“生财之道”好像可以连续得更久。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E廷利在今年 5 月遭到告状，在庭审中，廷利和其状师表现：\u003C\u002Fp\u003E\u003Cblockquote\u003E他在代码中放置逻辑炸弹，并不是为了促使西门子重新聘用他来办理这个标题，而是为了保护他的专有代码。廷利在匹兹堡的法庭上说：“我的动机是高尚的”。此中一些标题不是他的代码造成的，而是由于对微软 Excel 软件本身举行了修改。\u003C\u002Fblockquote\u003E\u003Cp class=\"ql-align-justify\"\u003E根据此前曾有过的类似案例，廷利无罪的大概性极小：\u003C\u002Fp\u003E\u003Cul\u003E\u003Cli class=\"ql-align-justify\"\u003E2006 年，瑞银 (UBS) 前 PaineWebber 员工因在公司网络上植入逻辑炸弹，并押注公司股价将下跌，被判入狱 8 年。\u003C\u002Fli\u003E\u003Cli class=\"ql-align-justify\"\u003E2018 年 9 月，亚特兰大一名夫君因在美国陆军工资数据库中植入逻辑炸弹，导致美国陆军准备役工资耽误 17 天付出，被判两年羁系。\u003C\u002Fli\u003E\u003C\u002Ful\u003E\u003Cp class=\"ql-align-justify\"\u003E匹兹堡法庭曾渴望与廷利告竣早日认罪、避免全面审判以减轻罪责的协议，但廷利与其状师终极毁了认罪协议。他将面对最高十年的羁系以及 25 万美元（约合人民币 172 万）的罚款。\u003C\u002Fp\u003E\u003Ch1\u003E2、遭到质疑的西门子 IT 本领\u003C\u002Fh1\u003E\u003Cp class=\"ql-align-justify\"\u003E此事故遭到曝光后，廷利受到了天经地义的责怪，但西门子公司的 IT 本领却遭到了巨大的质疑：\u003C\u002Fp\u003E\u003Cblockquote\u003E廷利为他们工作了十年，为什么同样的标题连续了近三年之久，都没有研发职员感到奇怪？而是任由这位条约工一次又一次地收取修复费用？\u003C\u002Fblockquote\u003E\u003Cp class=\"ql-align-justify\"\u003E该案的终极量刑听证会将与 11 月份举行，目前西门子公司未对事故详情举行进一步的披露，从有限的信息中，该公司的 IT 管理本领已担当到了广泛的质疑。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E曾经在工业革掷中扮演过紧张角色的西门子公司，在 2014 年提出了 “2020 公司愿景” 筹划，聚焦在电气化、主动化、数字化三个范畴。2018 年，该公司进一步提出了“公司愿景 2020+”，再次夸大数字化本领。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E根据西门子中国官网的形貌：\u003C\u002Fp\u003E\u003Cblockquote\u003E我们丰富的产物应用步调已经资助各行各业的企业通过产物和流程创新提升了业务水平。当今智能产物及其相关制造流程的复杂性向企业提出了亘古未有的要求，这就要求企业必须深度明白这些多范畴体系的交互。创建和共享各阶段产物流程的精确数字化双胞胎，正是向数字化企业转型的牢固基石。我们的产物组合可以或许依附在各个行业当中的卓越技术来满足各个范畴的需求。\u003C\u002Fblockquote\u003E\u003Cp class=\"ql-align-justify\"\u003E在西门子的数字化战略中，既有本身做平台的内线发展，也有在外部做收购的外部拓展。此中的外部收购比年来更是动作不停：\u003C\u002Fp\u003E\u003Cul\u003E\u003Cli class=\"ql-align-justify\"\u003E2014 年，西门子收购 Camstar，强化其在工业数字化范畴的领导职位；\u003C\u002Fli\u003E\u003Cli class=\"ql-align-justify\"\u003E2016 年，西门子以近 10 亿美元收购工业软件开辟商 CD-adapco；\u003C\u002Fli\u003E\u003Cli class=\"ql-align-justify\"\u003E2016 年底，西门子 45 亿美元收购半导体软件公司 Mentor Graphics。\u003C\u002Fli\u003E\u003C\u002Ful\u003E\u003Cp class=\"ql-align-justify\"\u003E西门子表现，已往的二十年间，该公司在软件方面投入了凌驾 100 多亿美元，得到了在工业软件方面的领先职位。该公司表现，现在拥有客户开辟飞机、火车和汽车等复杂电子呆板所需的全部软件。随着收购的连续举行，西门子成为了 SAP 后的欧洲第二大软件公司，天下十大软件供应商。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E但西门子的 IT 本领，真的就随着一起并购的规模扩充得到了相匹配的提升吗？类似的品评声不停不停。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E此前，西门子公司的过程监督体系 WinCC 曾被俄罗斯技术团队爆出充满漏洞。WinCC 应用是由西门子开辟的一种 SCADA 步调，用于许多行业的历程可视化，而且被以为是行业标准。该俄罗斯团队在当年 WinCC 的最新版本中发现了凌驾 50 多个漏洞，数目多到西门子公司订定了一个门路图来修补全部漏洞。此中的大多数标题都答应攻击者长途接受 WinCC 体系。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E该团队负责人担当采访时不无讽刺地说道：“在 WinCC 中找出漏洞简直太轻易了，你可以恣意一指（就能发现漏洞）”。\u003C\u002Fp\u003E\u003Ch1\u003E3、条约工、外包、步调员的权限标题？\u003C\u002Fh1\u003E\u003Cp class=\"ql-align-justify\"\u003E条约工、外包在软件开辟的天下里必不可少，在传统企业比如波音、西门子等公司数目更是浩繁，即便对于大型的互联网企业来说，外包员工数目同样不少。比如谷歌就有规模巨大的“隐形员工”，再比如阿里巴巴的 Lazada 同样有许多外包员工等。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E在许多公司的软件开辟流程中，对于条约工、外包职员的权限标题都很审慎。毕竟上，类似西门子条约工如许通过植入漏洞非法赢利的消息不在少数，许多公司在焦点的数据库、配景体系、账户等关键位置的权限举行严格的限定。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E不但对于条约工、外包是如许，对于许多离职员工同样云云。InfoQ 此前曾采访过一位离职步调员，他表现：\u003C\u002Fp\u003E\u003Cblockquote\u003E在我具名交接完从前，技术团队的老大防我就像防贼一样。\u003C\u002Fblockquote\u003E\u003Cp class=\"ql-align-justify\"\u003E读者朋侪应该还记得今年 1 月份，曾发生过一起闹得满城风雨的大消息：\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E一篇名为《告游戏行业全体同仁书》的文章中声讨了一位离职主程：这篇文章责怪主程燕某在就职深圳螃蟹网络科技有限公司 3 个月期间，出于反攻生理，于游戏上线测试当天无端失踪并锁死电脑和服务器，终极导致公司开辟两年的项目失败，丧失惨重，首创人尹某背上百万债务开始打工之路。InfoQ 其时也就此事故做过\u003Cstrong\u003E分析\u003C\u002Fstrong\u003E，不丢脸出，对于离职步调员的权限标题从来都是舆论敏感的焦点。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E屡见不鲜，克日一名微软步调员使用测试账户套现万万美元，购置了一辆特斯拉与代价 160 万美元房产的消息同样引起了我们的留意。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E对于条约工、外包以致正式员工来说，IT 体系的权限标题该怎样关注？安全标题、删库标题、套现标题背后折射的毕竟是职业道德标题还是羁系倒霉的原因？各位将来的 CTO 们，你怎么看？\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E"'.slice(6, -6),      groupId: '6717167680991789581
来源：https://www.toutiao.com/a6717167680991789581/
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！