然后第三个呢就是产品技术同质性和技术滥用的风险。
产品就是同质性，什么意思呢？就是现在很多的我们再去做系统构建的时候的话，你会发现这个技术呢也就这么几样啊，范威的OI每年都会出几个洞。是的，我们的我之前跟华威他们那边的人沟通过，还有有效卖户的。
他们之前就我们在护网的时候经常发现啊，因为有些这种像有些办公OI的创业这样一些漏洞啊啊，然后像这种技术同志那边，我们在做系统构建的时候，做系统架构的时候，然后你会发现呢，大家呢用的这种技术路线也就那么几个技术路线啊。比如说我们前端WE问服务器用啊，我们的中间件有什么，我们的数据库有的。没有太多选择项，就那几项啊。所以大家呢很多系统构建的时候都是一样的。
还有些公司呢，比如说有些ID公司呢，他可能对某一种技术架构然后呢他会特别的熟悉啊，他所以他他在开发系统的时候，他会用用一种同一种同一种技术架构。甚至呢在开发软件的过程中呢，有些软件的模块或者软件代码是共用的啊共用的。
他一旦出了问题之后，他导致他所有的，比如说他也他也用用了一些系统啊，都会这这的问题我们之前前也发现过，有一个比较知名i it厂商啊，他们的有一个认证网关系统。这个最后认证网关呢开发了很多年啊，在很多客户地方使用。
那么有一年在做护网检查的时候，发现他上面有一个零带，但是呢，上面的话，所以导致他们所有布了这个认证网关的这套系统的这些就是说这些业务系统都有同样的问题。但是呢也没法改，因为当时开发的对方人已经不对，就是已经离职了。
所以这个漏洞呢，现在没办法修啊，就是很然后这样的情况特别多。还有一个技术滥用的风险，技术滥用的现在可以看到我们的攻击自动化手段的话，现在特别多啊。
现在很多学安全，学黑客的，他在网上面有些带师的啊啊这种学了一些基础之后，特别是用了一些这种策划工具之后呢啊也非常滥用。就是我们可以明显感觉是吧，比如说你在互联网上面，你有你对外的话，就果有在云主机或者说你对外发布一些应用。你一旦发布完了以后，很快的话你会发现就会会有人扫描，就吧你可能你你要是稍微不注意的话，你再过几天可可能这个系统被被人给攻了。这个时候可能不是人干的啊，可能是有一些机器干的被技术滥用了啊。
点击了解：罗老师信息安全工程师课程