(给程序员的那些事加星标)
原创:程序员的那些事(id:iProgrammer)
为了续签合同或保住工作,有些人的手段就比较黑暗了。
有个美国的程序员,为了让雇主依赖他,在他在负责的程序中埋了逻辑?,每隔几年就触发一次。他面临最高 10 年的监禁,以及最高 25 万美元的罚款。
据 MSN 24 日报道,美国宾州西部地区检察官办公室在一份新闻稿中称,今年 62 岁的 David Tinley(大卫·廷利)在联邦法院对故意损坏受保护电脑的指控认罪。
这到底是怎么一回事?
大卫受雇于西门子的美国子公司,他是合同工,负责定制自动化电子表格。西门子使用这些电子表格来管理电气设备的订单。
在这个案件中,大卫埋的逻辑?,每隔几年就会定时爆一次,导致电子表格管理系统出现错误信息、屏幕按钮大小变化等故障。
当系统出故障时,西门子会让大卫回来修复。
修复故障很简单,就是大卫把逻辑?的触发时间点再次往后延。这样大卫又可以和西门子续签合同了。
如何东窗事发的?
2016 年,大卫外出度假。
西门子有个紧急订单,恰好电子表格又出问题了。
于是乎,大卫不得不把电子表单管理系统的管理密码告诉了西门子的员工,从而暴露了他留的逻辑?。
大卫的律师表示,他从来没有因为受雇去修理电子表格而赚到一分钱,他的动机是保护自己的专利作品。
尽管如此,检方仍辩称,西门子为调查他,可能造成的损害花费了约 4.2 万美元,因此,这起案件符合将其定为重罪所需的 5000 美元赔偿金。
大卫的请求,包括同意赔偿这些费用,并没收两台笔记本电脑。除此之外,他还将面临最高 10 年的监禁,以及最高 25 万美元的罚款。
埋逻辑炸弹而吃牢饭,这种程序员不少见
据 Register 报道,2008 年,一名系统管理员被判 30 个月监禁,起因是他担心被解雇而埋逻辑?。后来雇主发现了他埋的逻辑?。(幸好没触发)
该系统管理员承认植入了?,目的是在他离开公司后删除大量数据。检察官指控称,由于编码方式存在缺陷,这台电脑无法按时开机,而他在试图修好电脑后被抓获。
据 ZDNet 报道,2018 年,亚特兰大一名法官判处一名程序员两年监禁,原因是他承认在美国陆军的薪资数据库中植入了逻辑?。
因为失去继续管理这些数据库的合同,他就埋了逻辑?。后来触发了,删除了阻止美国陆军预备役人员按时得到报酬和部署的数据。美国陆军花费 260 万美元调查和修复他们的系统。涉事程序员被要求支付 150 万美元的赔偿金,并被判入狱。
上面 2 个都是国外的案子,都是埋了逻辑?。我想起 2017 年 8 月国内 也有个类似的案件宣判了。
程序员徐某离职后因公司未能如期结清工资,便利用其在所设计的网站中安插的后门文件,将网站源代码全部删除。
徐某最后被判 5 年。详情请看我们以前的推文:《删雇主网站源代码,一软件工程师获刑 5 年》,末尾还有很多网友的讨论和建议。
在程序中埋逻辑?或留后门的行为,大家怎么看呢?
往期热文(点击图片即可阅读)
关注「程序员的那些事」加星标,不错过圈内事
圈内事,我在看❤️
5462
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
