圖片來源: 

賓州西區地方法院

工業及醫療設備供應商西門子美國分公司外包商,在公司重要檔案植入「邏輯炸彈」惡意程式造成檔案當掉,藉此詐取維護費用,遭檢方求處10年徒刑。

根據賓州西區地方法院的起訴文件,62歲的David Tinley為西門子美國分公司提供資訊外包服務將近10年,他的工作之一是撰寫並維護一個訂單試算表檔案。這個試算表程式用於西門子的庫存和訂單自動化管理,它包含一些腳本程式,能根據其他位置的檔案的訂單資料自動更新。

但是為了收取更多維護費用,Tinley在這個試算表檔案植入名為邏輯炸彈(logic bomb)的程式碼。邏輯炸彈插入程式後會一直潛伏直到特定事件,例如符合特定日期條件或使用者輸入了特定指令。這時邏輯炸彈便觸發,通常會修改檔案內容或摧毁檔案。

2014年初到2016年5月之間,Tinley在未告知西門子或取得其授權情況下植入這類惡意程式碼,使檔案每隔一段時間就會當掉。此時西門子就會付費請Tinley修復檔案。

起訴書指出,被告在知情下引發程式、程式碼、資訊和指令傳輸,刻意對西門子受保護的電腦造成損害,藉此一年向西門子收取超過5,000美元的服務費。

ZDNet報導,本來西門子一直被蒙在鼓裏,直到2016年5月Tinley出遠門剛好碰到西門子訂單檔案又當掉。Tinley不得已只好交出這個程式的管理員密碼給西門子IT員工緊急修補,因而使2年半的詭計東窗事發。

Tinley在上周終於認罪,遭檢方求處10年徒刑或25萬美元罰款,也可能兩者都要,預訂11月初舉行聽證會。

熱門新聞


Advertisement