西門子外包商在檔案植入邏輯炸彈詐取維護費用，遭求處10年刑期

工業及醫療設備供應商西門子美國分公司外包商，在公司重要檔案植入「邏輯炸彈」惡意程式造成檔案當掉，藉此詐取維護費用，遭檢方求處10年徒刑。

根據賓州西區地方法院的起訴文件，62歲的David Tinley為西門子美國分公司提供資訊外包服務將近10年，他的工作之一是撰寫並維護一個訂單試算表檔案。這個試算表程式用於西門子的庫存和訂單自動化管理，它包含一些腳本程式，能根據其他位置的檔案的訂單資料自動更新。

但是為了收取更多維護費用，Tinley在這個試算表檔案植入名為邏輯炸彈（logic bomb）的程式碼。邏輯炸彈插入程式後會一直潛伏直到特定事件，例如符合特定日期條件或使用者輸入了特定指令。這時邏輯炸彈便觸發，通常會修改檔案內容或摧毁檔案。

2014年初到2016年5月之間，Tinley在未告知西門子或取得其授權情況下植入這類惡意程式碼，使檔案每隔一段時間就會當掉。此時西門子就會付費請Tinley修復檔案。

起訴書指出，被告在知情下引發程式、程式碼、資訊和指令傳輸，刻意對西門子受保護的電腦造成損害，藉此一年向西門子收取超過5,000美元的服務費。

ZDNet報導，本來西門子一直被蒙在鼓裏，直到2016年5月Tinley出遠門剛好碰到西門子訂單檔案又當掉。Tinley不得已只好交出這個程式的管理員密碼給西門子IT員工緊急修補，因而使2年半的詭計東窗事發。

Tinley在上周終於認罪，遭檢方求處10年徒刑或25萬美元罰款，也可能兩者都要，預訂11月初舉行聽證會。