Tinley为西门子在Monroeville的办事处服务了将近10年的时间,他曾被要求为西门子创建订单管理的电子表格,包括了自定义脚本可以根据存储在各地的订单文件实时更新当前订单,实现自动化管理库存和订单。
Tinley制作的电子表格正常工作了很多年,直到 2014年左右才开始出现问题。在他植入的逻辑炸弹的触发下,电子表格都会在特定日期后发生崩溃。而每次崩溃,西门子都会联络他来修复,他都会收取一定的修复费用。这种情况持续了2年,直到2016年5月,西门子员工才发现问题。
Tinley计划的暴露是因为有一次电子表格崩溃时他不在本市,西门子又急需修复电子表格完成订单,他不得不将电子表格的管理密码交给西门子的 IT工作人员去执行紧急修复。西门子的IT人员也因此发现了逻辑炸弹。Tinley在今年五月遭到指控,上周承认了罪行,量刑听证会将在 11月8日举行。
什么是逻辑炸弹?
维基百科对逻辑炸弹的定义:逻辑炸弹是故意插入到软件系统的一段代码,当满足指定的条件时就会引发恶意功能。逻辑炸弹不具备传染性,在触发条件满足之前不会表现出任何的异样,一旦发作也只会对宿主本身进行破坏,不会感染网络上的其它计算机,正因为如此逻辑炸弹很难被杀毒软件查杀。
工控软件如何防范逻辑炸弹
由于逻辑炸弹不具备病毒的一般特性,杀毒软件清除它很困难。工控用户可以通过以下方法保护自己的计算机。
◆从正规渠道下载软件,尽量避免使用破解版软件;
◆不要轻易点击邮件中的可疑链接,下载附件时注意检查文件类型,对exe格式的附件格外当心;
◆及时更新杀毒软件,一些逻辑炸弹可能寄生于木马之中;
◆安装最新的操作系统补丁。
