第7個(gè)的話(huà)是惡意代碼風(fēng)險(xiǎn)，這不用講了，病毒啊蠕蟲(chóng)是吧，還有像木馬啊這些的，像這惡意代碼呢，始終存在啊。
然后還有第八個(gè)，軟件代碼和安全漏洞的風(fēng)險(xiǎn)。
剛剛說(shuō)了我們產(chǎn)業(yè)鏈里面的話(huà)就是涉及到很多的一些這種像這種軟件代碼，就是安全漏洞的問(wèn)題。
我再給大家分享一個(gè)事情，就是就是之前的話(huà)有一個(gè)合作的有一個(gè)軟件的廠(chǎng)商，他們呢開(kāi)發(fā)的軟件體這個(gè)出來(lái)以后，他在他們內(nèi)部啊，就是說(shuō)在他們公司內(nèi)部呢，他們會(huì)有一個(gè)SRC啊這個(gè)去做注測(cè)注冊(cè)的機(jī)制。
注冊(cè)呢就是說(shuō)測(cè)出來(lái)一個(gè)軟件代碼，比如說(shuō)里面的bug或者說(shuō)一些漏洞，它是有它是有獎(jiǎng)勵(lì)的啊，一些高危的一般啊他們公司規(guī)定高危的要1000、5000塊錢(qián)啊，然后呢比如說(shuō)中微的啊是2000啊，低危的500。這種模式就是說(shuō)這種SRC。然后呢我們后能發(fā)現(xiàn)了他們里面的內(nèi)部的人員會(huì)互相配合。
那么軟件開(kāi)發(fā)的人員會(huì)在里面預(yù)留一些后門(mén)，然后呢，交給就是說(shuō)他們測(cè)試或者其他的人啊。主要他們因?yàn)橐驗(yàn)樗麄冏隽艘粋€(gè)注冊(cè)啊，所有公司里面的技術(shù)人都可以參與啊，相當(dāng)于這個(gè)注策什么的，就是在內(nèi)部里面把這個(gè)軟件建立一個(gè)環(huán)境，每個(gè)人都可以訪(fǎng)問(wèn)啊，可以通過(guò)一些賬號(hào)訪(fǎng)問(wèn)。
你可以在里面測(cè)試自己，測(cè)試漏洞出來(lái)。測(cè)出來(lái)之后你可以上報(bào)。然后報(bào)上去之后，這個(gè)企業(yè)就是這公司會(huì)給他根據(jù)你的漏洞的級(jí)別就是發(fā)錢(qián)的這也是一個(gè)因?yàn)橛羞@個(gè)有利益的地方，他就有江湖啊，他就會(huì)有人盯著這個(gè)。
那么這個(gè)軟件公司的人員，軟件開(kāi)發(fā)人員就會(huì)預(yù)留一些這相應(yīng)bug，然后會(huì)交給其他人，其他人去測(cè)著提交報(bào)告。好，一個(gè)月到5000塊錢(qián)還是非常可觀的啊。
基本上我們之前也做過(guò)，在互聯(lián)網(wǎng)上面就做一些政策平臺(tái)上面去做啊。我記得當(dāng)時(shí)我們?cè)诶锩娉淞?0萬(wàn)塊錢(qián)啊，然后說(shuō)要把這個(gè)軟件放上去。在上面沒(méi)多，大概沒(méi)隔一周啊，這10萬(wàn)塊錢(qián)就被領(lǐng)走了啊，就已經(jīng)全部領(lǐng)走了。就是說(shuō)如果要去測(cè)試的話(huà)，水平還可以的話(huà)，基本上會(huì)測(cè)出很多問(wèn)題出來(lái)。那我們每年在互互網(wǎng)的時(shí)候，作為紅隊(duì)的很多的業(yè)務(wù)系統(tǒng)，我們今天去去做攻擊的時(shí)候，只要有足夠的時(shí)間啊，基本上百分之七八十的系統(tǒng)都是可以攻破的。
點(diǎn)擊了解：羅老師信息安全工程師課程