这一次“伊以冲突”中，伊朗的惨痛教训，让我们必须重新审查、评估国内的很多关键部门的信息系统以及服务商。 伊朗被以色列渗透，很重要的一个途径，就是伊朗政府外包给印度人的很多信息系统。这些信息系统通过网络，对以色列和美国的情报部门来说，几乎都是透明的。这些系统甚至触及到伊朗的国家实验室、军方网络，所以以色列对伊朗高级官员和专家的打击如此精准。 我在软件行业有20多年的经历了，也参与过很多部门的信息系统的招投标、技术开发。过去有很多事情觉得不可思议，现在联系到伊朗信息系统被渗透的事，不免后背发凉！ 其一、有些公司参与政府项目竞标的价格，低得惊人，甚至基本的人工成本都不够。他们如何赚钱？是不是通过这些项目获得来历不明的资金的支持，根本就不依赖政府的项目款呢？ 其二、大量政府系统使用到来自海外的开源项目，有些项目承接方为了赶工期，根本就不对开源项目的安全性和隐藏功能做全面的分析测试，就应用到政府相关系统里。特别是在地理信息系统、人工智能、人脸识别这些领域，很多优秀算法开源项目来自以色列、美国，其风险难以想象！ 其三、政府信息系统项目，经常被层层转包，有些甚至经过三、四手。项目和数据的安全性，基本上处于失控状态。更不用说，如果其中某个环节被敌人利用和掌控，后果不堪设想。 这方面国家相关部门应当引起足够重视！