第7個的話是惡意代碼風險，這不用講了，病毒啊蠕蟲是吧，還有像木馬啊這些的，像這惡意代碼呢，始終存在啊。
然后還有第八個，軟件代碼和安全漏洞的風險。
剛剛說了我們產(chǎn)業(yè)鏈里面的話就是涉及到很多的一些這種像這種軟件代碼，就是安全漏洞的問題。
我再給大家分享一個事情，就是就是之前的話有一個合作的有一個軟件的廠商，他們呢開發(fā)的軟件體這個出來以后，他在他們內(nèi)部啊，就是說在他們公司內(nèi)部呢，他們會有一個SRC啊這個去做注測注冊的機制。
注冊呢就是說測出來一個軟件代碼，比如說里面的bug或者說一些漏洞，它是有它是有獎勵的啊，一些高危的一般啊他們公司規(guī)定高危的要1000、5000塊錢啊，然后呢比如說中微的啊是2000啊，低危的500。這種模式就是說這種SRC。然后呢我們后能發(fā)現(xiàn)了他們里面的內(nèi)部的人員會互相配合。
那么軟件開發(fā)的人員會在里面預(yù)留一些后門，然后呢，交給就是說他們測試或者其他的人啊。主要他們因為因為他們做了一個注冊啊，所有公司里面的技術(shù)人都可以參與啊，相當于這個注策什么的，就是在內(nèi)部里面把這個軟件建立一個環(huán)境，每個人都可以訪問啊，可以通過一些賬號訪問。
你可以在里面測試自己，測試漏洞出來。測出來之后你可以上報。然后報上去之后，這個企業(yè)就是這公司會給他根據(jù)你的漏洞的級別就是發(fā)錢的這也是一個因為有這個有利益的地方，他就有江湖啊，他就會有人盯著這個。
那么這個軟件公司的人員，軟件開發(fā)人員就會預(yù)留一些這相應(yīng)bug，然后會交給其他人，其他人去測著提交報告。好，一個月到5000塊錢還是非?？捎^的啊。
基本上我們之前也做過，在互聯(lián)網(wǎng)上面就做一些政策平臺上面去做啊。我記得當時我們在里面充了10萬塊錢啊，然后說要把這個軟件放上去。在上面沒多，大概沒隔一周啊，這10萬塊錢就被領(lǐng)走了啊，就已經(jīng)全部領(lǐng)走了。就是說如果要去測試的話，水平還可以的話，基本上會測出很多問題出來。那我們每年在互互網(wǎng)的時候，作為紅隊的很多的業(yè)務(wù)系統(tǒng)，我們今天去去做攻擊的時候，只要有足夠的時間啊，基本上百分之七八十的系統(tǒng)都是可以攻破的。
點擊了解：羅老師信息安全工程師課程