美国陆军薪酬系统服务器遭遇“逻辑炸弹”，损失260万美元(约合人民币1714万元)，竟是被前第三方合作商一名数据库管理操作专家蓄意报复。

美国陆军服务器被植入“破坏性逻辑炸弹”预计损失260万美元-E安全

经过三天的审讯之后，美国北卡罗来纳州陪审团发现乔治亚州亚特兰大48岁公民Mittesh Das(米特什·达斯)本周因故意植入破坏性 “定时逻辑炸弹”意图破坏美国陆军计算机系统被判有罪。

Das因失去外包合同，故意在美国陆军预备役部队(US Army Reserve)薪酬系统中引入恶意软件，删除了大量重要文件，预计陆军要恢复损害的费用高达260万美元。

北卡罗来纳州东区美国律师John Stuart Bruce(约翰·斯图尔特·布鲁斯)表示，网络破坏不是“儿戏”，由于涉及真正的受害者，并造成了严重损失，故构成严重犯罪。Das正为自己犯下的罪行承担责任。

逻辑炸弹：

指在特定逻辑条件满足时(例如系统时间达到某个值、服务程序收到某个特定的消息)，实施破坏的计算机程序，而程序本身不具有破坏性。一旦触发恶意程序的执行将产生异常甚至发生灾难性后果。例如使某个进程无法正常运行、删除重要的磁盘分区、毁坏数据库数据，使系统瘫痪等等。

甲方、乙方的合作告吹暗藏凶险

Das是一名数据库管理操作专家。2012年，Das负责管理控制薪酬系统的服务器(位于北卡罗来纳州布拉格堡)。2014年11月24日，美国陆军将合同授予另一家公司。

美国陆军服务器被植入“破坏性逻辑炸弹”预计损失260万美元-E安全

然而很快就出了状况，美国陆军随后调查位于布拉格堡的5台服务器后发现，Das在服务器中埋下了“逻辑炸弹”(Logic Bomb)——在合同移交后数天被激活，导致陆军发薪水的时间延后17天。

随后陆军刑事调查指挥部(CID)经调查发现，Das在服务器中植入了“逻辑炸弹”。

两败俱伤

2016年4月当局逮捕了Das。检察官称Das的计划具有“递增破坏力”，只有清除恶意代码、恢复所有信息和功能，并彻底审查整个系统后才会消除破坏，而执行这项工作的成本达到近260万美元。

地方法院发布的有罪判决显示，Das面临最长十年监禁，最高25万美元罚款，三年“监督释放”(Supervised Release)。

CID部长Daniel Andrews(丹尼尔·安德鲁斯)欣慰看到有罪判决结果，并称将会尽一切力量将企图破坏美国陆军运作的犯罪分子绳之以法。