Tinley為西門子在Monroeville的辦事處服務了將近10年的時間,他曾被要求為西門子創建訂單管理的電子表格,包括了自定義腳本可以根據存儲在各地的訂單文件實時更新當前訂單,實現自動化管理庫存和訂單。
Tinley制作的電子表格正常工作了很多年,直到 2014年左右才開始出現問題。在他植入的邏輯炸彈的觸發下,電子表格都會在特定日期后發生崩潰。而每次崩潰,西門子都會聯絡他來修復,他都會收取一定的修復費用。這種情況持續了2年,直到2016年5月,西門子員工才發現問題。
Tinley計劃的暴露是因為有一次電子表格崩潰時他不在本市,西門子又急需修復電子表格完成訂單,他不得不將電子表格的管理密碼交給西門子的 IT工作人員去執行緊急修復。西門子的IT人員也因此發現了邏輯炸彈。Tinley在今年五月遭到指控,上周承認了罪行,量刑聽證會將在 11月8日舉行。
什么是邏輯炸彈?
維基百科對邏輯炸彈的定義:邏輯炸彈是故意插入到軟件系統的一段代碼,當滿足指定的條件時就會引發惡意功能。邏輯炸彈不具備傳染性,在觸發條件滿足之前不會表現出任何的異樣,一旦發作也只會對宿主本身進行破壞,不會感染網絡上的其它計算機,正因為如此邏輯炸彈很難被殺毒軟件查殺。
工控軟件如何防范邏輯炸彈
由于邏輯炸彈不具備病毒的一般特性,殺毒軟件清除它很困難。工控用戶可以通過以下方法保護自己的計算機。
◆從正規渠道下載軟件,盡量避免使用破解版軟件;
◆不要輕易點擊郵件中的可疑鏈接,下載附件時注意檢查文件類型,對exe格式的附件格外當心;
◆及時更新殺毒軟件,一些邏輯炸彈可能寄生于木馬之中;
◆安裝最新的操作系統補丁。
