老司机程序员的骚操作:偷植bug赚取雇佣费,或将喜提十年银手镯

发布日期:2019-07-30 浏览次数: 5683 次

华盟君引言“最近,华盟君在群里看到一个惊呆了我的骚操作,一位62岁的西门子程序员在公司的电子表格软件内偷偷植入了逻辑炸弹bug,导致软件定期崩溃,以此赚取维修费用。”

大龄程序员的“生财之道”

David Tinley是一名62岁的前西门子合同工,如果不是因为出了这档子事,他只是美国众多默默无闻的大龄程序员之一。

在法庭上,他供认不讳,承认将将逻辑炸弹偷偷植入到他为该公司创建的电子表格中,以此让公司不得不定期拿出维修费用雇佣他以此牟利,由于这一罪行,这位老司机程序员可能面临最高十年的美好牢狱生活。

逻辑炸弹整整持续三年没有被发现

起初,西门子公司并不知道故障的具体原因,出于对Tinley的信任,该公司要求Tinley进行修复。因为Tinley是合同工,因此每次进行修复时,西门子都需要跟廷利签订修复合同,并支付费用。这样的情形持续了近三年之久,直到东窗事发。

在又一次电子表格软件崩溃以后,西门子公司仍旧联系其进行修复。但此次软件崩溃时他并不在城里,不得不将电子表格的管理密码交给西门子公司的 IT 工作人员去执行紧急修复。西门子公司的 IT 人员发现,电子表格频繁崩溃的原因在于软件中有一个逻辑炸弹,该逻辑炸弹会导致电子表格在特定日期后崩溃。(所谓逻辑炸弹,指的是在特定条件出现或经过一定时间后,恶意地诱骗软件或系统崩溃或失败。)于是工作人员顺藤摸瓜发现该bug是由Tinley偷偷植入,借修复的名义,重复收取西门子公司的修复费用(大概费用在 4.2 万美元)。如果不是因为事情败露,他的“生财之道”似乎可以持续得更久。

Tinley的量刑审讯定于11月8日举行。

终于,这位62岁的程序员逃开世俗工作的压力,在监狱中给自己休了十年的假。

虽然这件事不是发生在国内,但是最近这几年,偷植bug、删库跑路、泄露机密代码等事件频出。对于外包、合同工程序员的权限的给予也是安全防护的一部分。希望大家把这些事情都当做警戒,将自己的网络财产保护好,而且也不要用技术来做不好的事。

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图