“怎麼覺得，既使是我們把網路硬體的資安顧好，還不能保護好資安呢？”皮鯨問

紅鯨笑著說，“是的！這就像是在玩捉迷藏一樣，就算你躲得很好，壞人還是會想辦法找到你。因為除了硬體，我們每天使用的軟體也可能藏著一些小漏洞。”

”什麼樣的漏洞呢？“皮鯨更疑惑了。

“黑鯨會將惡意指令注入到應用程式中，以竊取、修改或刪除資料。將惡意腳本嵌入到網頁中，當使用者瀏覽該網頁時，這些腳本就會在使用者的瀏覽器中執行，竊取用戶的 cookie 或其他敏感資訊。更有，誘騙已登入的用戶訪問惡意連結，以執行未經授權的動作。通過暴力破解、社會工程等手段獲取使用者帳號密碼，未經授權存取應用程式。特別是，應用程式中，如果未妥善保護敏感資料，很容易導致資料洩露。或是，利用應用程式介面 (API) 的漏洞，進行未授權的存取或操作。還有，惡意軟體感染應用程式，導致系統癱瘓、資料損壞或竊取。“ 紅鯨一口氣說完。

”哇！這樣說的話，將安全性融入到軟體開發的檢查中，就變得很重要了，是嗎？“ 皮鯨問到。

”沒錯！“紅鯨點點頭，笑著講。