第7个的话是恶意代码风险，这不用讲了，病毒啊蠕虫是吧，还有像木马啊这些的，像这恶意代码呢，始终存在啊。
然后还有第八个，软件代码和安全漏洞的风险。
刚刚说了我们产业链里面的话就是涉及到很多的一些这种像这种软件代码，就是安全漏洞的问题。
我再给大家分享一个事情，就是就是之前的话有一个合作的有一个软件的厂商，他们呢开发的软件体这个出来以后，他在他们内部啊，就是说在他们公司内部呢，他们会有一个SRC啊这个去做注测注册的机制。
注册呢就是说测出来一个软件代码，比如说里面的bug或者说一些漏洞，它是有它是有奖励的啊，一些高危的一般啊他们公司规定高危的要1000、5000块钱啊，然后呢比如说中微的啊是2000啊，低危的500。这种模式就是说这种SRC。然后呢我们后能发现了他们里面的内部的人员会互相配合。
那么软件开发的人员会在里面预留一些后门，然后呢，交给就是说他们测试或者其他的人啊。主要他们因为因为他们做了一个注册啊，所有公司里面的技术人都可以参与啊，相当于这个注策什么的，就是在内部里面把这个软件建立一个环境，每个人都可以访问啊，可以通过一些账号访问。
你可以在里面测试自己，测试漏洞出来。测出来之后你可以上报。然后报上去之后，这个企业就是这公司会给他根据你的漏洞的级别就是发钱的这也是一个因为有这个有利益的地方，他就有江湖啊，他就会有人盯着这个。
那么这个软件公司的人员，软件开发人员就会预留一些这相应bug，然后会交给其他人，其他人去测着提交报告。好，一个月到5000块钱还是非常可观的啊。
基本上我们之前也做过，在互联网上面就做一些政策平台上面去做啊。我记得当时我们在里面充了10万块钱啊，然后说要把这个软件放上去。在上面没多，大概没隔一周啊，这10万块钱就被领走了啊，就已经全部领走了。就是说如果要去测试的话，水平还可以的话，基本上会测出很多问题出来。那我们每年在互互网的时候，作为红队的很多的业务系统，我们今天去去做攻击的时候，只要有足够的时间啊，基本上百分之七八十的系统都是可以攻破的。
点击了解：罗老师信息安全工程师课程