工业及医疗设备供应商西门子美国分公司外承包商,在公司重要文件植入“逻辑炸弹”恶意程序造成文件宕掉,借此诈取维护费用,遭检方求处10年徒刑。
根据宾州西区地方法院的起诉文件,62岁的David Tinley为西门子美国分公司提供信息外包服务将近10年,他的工作之一是撰写并维护一个订单试算表文件。这个试算表程序用于西门子的库存和订单自动化管理,它包含一些脚本程序,能根据其他位置的文件的订单数据自动更新。
但是为了收取更多维护费用,Tinley在这个试算表文件植入名为逻辑炸弹(logic bomb)的程序代码。逻辑炸弹插入程序后会一直潜伏直到特定事件,例如符合特定日期条件或用户输入了特定指令。这时逻辑炸弹便触发,通常会修改文件内容或摧毁文件。
2014年初到2016年5月之间,Tinley在未告知西门子或取得其授权情况下植入这类恶意程序代码,使文件每隔一段时间就会宕掉。此时西门子就会付费请Tinley修复文件。
起诉书指出,被告在知情下引发程序、程序代码、信息和指令传输,刻意对西门子受保护的计算机造成损害,借该年向西门子收取超过5,000美元的服务费。
ZDNet报导,本来西门子一直被蒙在鼓里,直到2016年5月Tinley出远门刚好碰到西门子订单文件又宕掉。Tinley不得已只好交出这个程序的管理员密码给西门子IT员工紧急修补,因而使2年半的诡计东窗事发。
Tinley在上周终于认罪,遭检方求处10年徒刑或25万美元罚款,也可能两者都要,预订11月初举行听证会。