1、為什么這兩本手冊（IATF 16949：2016和ISO 9001：2015）比ISO / TS 16949版本貴很多？

IATF和ISO無法就以合并的文件形式發布IATF 16949達成許可協議。 為了不再推遲新的IATF 16949標準的推出，IATF決定以雙手冊格式出版。

在發布之前，IATF確實與國際認證機構確認其他行業也使用雙手冊模式來確定其行業特定要求，并使用雙手冊模式進行審核，雖然不是最佳的，卻是有效的。

IATF通過繼續保持聯絡委員會地位來與ISO保持著強有力的合作關系，確保持續符合ISO 9001。

2、為什么有兩本手冊（IATF 16949：2016和ISO 9001：2015）？ 

兩本手冊而不是一本手冊使閱讀和理解要求變得更加困難。(前言 - 汽車QMS標準)

因為ISO和IATF之間沒有關于IATF 16949合并格式的共同許可協議，所以IATF無法就ISO 9001：2015標準談判折扣。

IATF保持汽車特定內容的價格與之前的定價一致。

從本質上講，差異在于出版ISO 9001需要給ISO全額價格。

3、如果在IATF 16949標準中發現翻譯錯誤，應該怎么辦？ (前言 - 汽車QMS標準)

IATF使用確定的過程來管理標準翻譯，包括“交叉核對”翻譯以確保準確性。 如果組織或認證機構識別出所認為的翻譯錯誤，應聯系IATF成員行業協會或支持其認證機構的監督辦公室。

4、該條款的范圍是什么？ 許多組織專注于產品的法律法規要求，卻不相信他們有與制造產品或制造過程相關的產品安全。(4.4.1.2 產品安全)

本條款著重關注影響最終裝配安全性能的產品和制造工藝特性。 這些特性可能不是在法律法規要求中直接提出的，而是可能由顧客定義的。

5、意圖是將職責分配給特定的職能（例如質量）、特定的職位（例如質量總監）還是名義上的個人（例如Bob Smith）呢？(5.3.1 組織的角色、職責和權限 - 補充)

職責分配給組織內的角色/職位（如 特定職位，質量總監）。 雖然個人可能在他們的角色中承擔這些責任，但是職責仍然屬于角色（例如質量總監）。 因此，高層管理者將責任和權力分配給角色，而不是名義上的個人。

6、每臺儀器或設備都需要進行測量系統評估（MSA）研究嗎？(7.1.5.1.1 測量系統評估)

不需要。對每件設備進行完整的統計研究是不必要的。 可以對具有相同特征（例如測量范圍、分辨率、重復性等）的儀器進行分組，并且可以使用樣品儀器（代表一組相似測量儀器）進行統計學研究。

7、7.1.5.3.2 外部實驗室

問題 1:什么時候設備制造商可用于校準檢驗和測試設備？

如果認可的實驗室存在但是非常偏遠和/或昂貴，并且檢驗或測試設備制造商在附近并且可用，是否可以使用它們（即使它們沒有獲得為ISO / IEC 17025認證）？

解答 1:

作為檢驗或測試設備設計和制造的一部分，檢驗或測試設備制造商制定了設備維護和調整的方法，以滿足校準要求。 因此，檢驗和測試設備的原始設備制造商有資格校準他們設計和制造的設備。

在使用任何主機廠進行校準服務之前，組織應獲得顧客的批準。

問題 2:如果組織在最終組裝和測試區域有檢、測量和測試設備，是否可以被認為是內部實驗室？

解答 2:

不可以。在生產過程或裝配過程任何部分使用的在線測量和測試設備都不被視為內部實驗室。

8、該文件（可能是一個表、列表或矩陣）是否必須包含非IATF 主機廠和一級供應商？ 除了企業社會責任之外，是否需要將所有顧客要求都包含在文件中？(7.5.1.1 質量管理體系文件)

根據IATF 16949第4.3.2節，組織負責評估顧客要求，包括顧客特定要求，并將其納入組織質量管理體系的范圍。

根據IATF 16949 7.5.1.1 d）的要求，文件（可能是一張表、一個清單或一個矩陣）是質量手冊的一部分。 該文件應包括認證機構的所有直接顧客，其中可能包括IATF 主機廠、非IATF 主機廠和其他汽車顧客（即一級，二級等）。

   例如，二級組織必須考慮所有顧客的顧客要求，包括顧客特定要求。 如果主機廠不是其直接顧客，則二級組織不需要考慮汽車主機廠的顧客需求。

非常重要的一點是，非IATF 主機廠顧客和其他汽車顧客可以在與供應商共享的內部文件（例如供應商質量手冊）中或在向公眾提供的特定文件（例如，互聯網）中擁有顧客要求。

如果非IATF 主機廠或其他汽車顧客在其顧客要求文件中沒有明確聯系IATF 16949條款，則可能很難識別顧客特定要求。確定是否存在顧客特定要求的方法是比較IATF 16949標準中存在術語“如果顧客要求”的部分，并驗證現有顧客要求文檔是否列出了與IATF 16949標準需求相關的特定需求。如果是，則應在質量手冊中將該顧客及其要求添加到文檔（可能是表格、列表或矩陣）中。

并不期望組織直接采用顧客要求，包括顧客特殊要求，可以將其轉換為與IATF16949條款類似的與IATF OEMs發布的內容相一致的CSR格式。

9、8.4.2.2 法律法規要求 及 8.6.5 法律法規符合性

問題 1:（關于法律法規的一致性）的觀點是什么？ 被認為是符合適用的法律法規要求的充分證據（8.6.5）是什么？

解答 1:

如8.3.3.1 g）和8.3.4.2中所定義的，組織必須采取一種方法來研究、識別、取得副本、審查、理解并確保其在制造產品的國家和在運送產品的目的地國生產的產品符合法律法規要求。

8.4.2.2的意圖是組織應設計其產品開發方法/業務過程和供應商管理方法/業務過程，從供應商那里獲得由供應商提供的服務符合供應商制造國的、組織使用國的、以及組織將產品運送到的目的地國的（如果由顧客提供）法律法規要求的證明和證據的一種或多種方法。

8.6.5的意圖是要求組織檢驗從供應商處收到的一致性/合規性記錄，以確保供應商提供的證據涵蓋產品的批次代碼、批號或可比較的可追溯性信息。這可以從供應商處收到，或在產品存貨時完成，但必須在產品放行到組織的生產過程之前完成。

問題 2:從ISO / TS 16949到 IATF 16949，第8.4.2.2條款的意圖是否發生了改變？

解答 2:

條款的意圖沒有改變。 ISO / TS 16949的要求是“所有購買的產品應符合適用的法律法規要求”。 在這種“被動語態”的措辭中，顯然沒有明確IATF的期望。新要求更明確的是要做什么，什么時候要完成，需要哪些證據來支持合規性。

問題 3:你如何管理和維護當前關于國際供應商的法律法規要求的知識？

解答3:

IATF16949第8.6.5節并不要求組織為所購買的外部提供的過程、產品或服務知道或保留所有國際法律法規要求的清單。

要求組織檢查結果、審核或以其他方式定期驗證供應商的過程是否健全并確保其符合最新的適用法律法規和其他要求、其制造國以及客戶指定的國家的法律法規和其他要求。

問題 4:如果顧客沒有向組織傳達信息，我們的系統如何理解法律法規要求？

解答 4:

該條款的措詞是期望顧客向產品將要運送到的組織提供信息。 由于這些目的地的變化而引起的適用法律法規要求的變化只是 由顧客“如果提供”給組織的要求。

10、8.4.2.3.1 汽車產品相關軟件或汽車嵌入式軟件產品（刪除）

參見認可解釋15, 于2018年11月發布，2019年1月生效。

SI中的定義如下：

嵌入式軟件

嵌入式軟件是存儲在客戶指定的汽車部件（通常是計算機芯片或其他非易失性存儲器)中，或作為系統設計的一部分來控制其功能的專門程序。為了符合IATF 16949認證的范圍，由嵌入式軟件控制的部件必須為汽車應用而研發(即客車、輕型商用車、重型卡車、客車以及摩托車;參見《獲得并保持IATF認可的規則》，第5版，第1.0節 IATF 16949認證資格，以符合“汽車”資格）。

注:用于控制制造過程的任何方面的軟件(如用于制造部件或材料的機器)不包括在嵌入式軟件的定義中。

11、8.7.1.7 不合格產品處置

問題 1:在處理之前“認定為不可用”的意圖和要求是什么？ 需要在何時何地將產品“認定為不可用”？

解答 1:

其目的是確保產品無法進入非官方的售后市場、進入公路用車或意外運送給顧客。

只要產品在最終處置之前被宣布為不可用，那么將不合格產品認定為不可用的過程不必在制造區域中發生。

問題 2:組織如何對此進行控制？

解答 2:

組織負責制定和執行不合格產品的處理過程并驗證其有效性。

問題 3:組織是否可以使用服務提供商來認定產品不可用？

解答 3:

是的，將產品認定為不可用的過程可以外包給一家服務提供商。 如果使用服務提供商，組織需要批準并定期驗證供應商如何認定產品為不可用。

問題4: 不合格產品處置是否僅適用于最終產品，還是也適用于組件/部件裝配？

解答 4:

該要求適用于已通過零件審批過程且組織正向顧客運送的產品。

問題 5: 對于認定不可用，需要多大程度地損壞不合格產品？

解答5:

不合格產品需要認定為不可用和不可修復。 不需要將產品粉碎或粉碎成許多塊。

12、在一個“文檔化的過程”中記錄多個過程是可以接受的嗎？或者它們都必須是單獨的文檔化過程嗎？(貫穿整個標準) 

是的, 組織將多個文檔化的過程分組到一個（或多個）過程中是可以接受的。每個文檔化的過程并不一定是一個單獨的過程。組織應該記錄他們的過程，因為這對他們的個人業務和組織需求是有意義的。

13、在產品安全(4.4.1.2)方面，對培訓水平和需要確定的特定標準有哪些要求？（4.4.1.2 產品安全 )

與所有的人員能力要求一樣，被分配了特定任務的人員需要有勝任這項工作的能力。這種能力包括與任務相關的規章制度。

第4.4.1.2節中關于需要什么樣的安全要求是非常具體的。參考IATF 16949第4.4.1.2節，這些條款包括：

a) 供應商應如客戶所期望的那樣，了解與市場零件使用有關的所有法律法規要求。供應商需要知道在哪里可以研究所有受到影響的國家或地區的法規。

b) 客戶詳細信息將確定客戶通知要求；因此，了解客戶的具體情況（可能由內部指定的主題專家講授）。

c) 設計FMEAs的特別批準將在客戶的詳細信息中確定，見上述b）條款。

d) 和 e) 產品安全相關特征及其控制的識別，將由客戶在其特殊特征的定義和必要的控制中定義。. 開發PFMEAs和控制計劃的人員需要在其客戶形成文檔的那些方面有知識儲備。

條款f）到條款m)也可以進行類似的分析，以確定培訓水平和安全要求中每條要求的培訓來源。

由于許多要求取決于客戶的特定需求，因此在這個問題上沒有單一的完整的行業培訓。組織需要審查與每個零件相關的客戶和法規要求是否適合于預期使用的國家以及安全相關的零件特性。

一些客戶可能對產品安全、培訓、知識和人員有具體要求。了解客戶對產品安全相關的具體要求是組織的責任。

14、是否需要一個外部實驗室的校準證書或（測試）報告具有與認可該實驗室為ISO/IEC 17025的相關國家認證機構的標志（或標識或符號）？(7.1.5.3.2 外部實驗室)

是的，只有包括國家認證機構標志的校準證書或測試報告是可以接受的。

國家認證機構的認證標志（通常也被稱為“認證標識”或“認證符號”）證明所提供的檢查、測試或校準服務是根據認證范圍、符合ISO/IEC 17025的要求，并接受國家認證機構的監督進行的。

15、評估供應商的軟件開發能力的可接受方法是什么？(8.3.2.3開發帶有嵌入式軟件的產品)

IATF 16949第8.3.2.3節的目的是對軟件的開發應用與硬件部件的開發相同的嚴格程度。就像部件一樣，軟件定義了性能、操作條件、已知輸入、指定輸出、環境參數（例如文件的大小）、法規要求（如果有的話）、已知的失效模式、使用模式、操作條件的可變性等。

軟件開發中的計劃、設計、編寫、測試、確認和生產驗證階段與硬件部件開發中的這些概念并沒有太大的不同。 IATF 16949提供了一個健全的框架來驗證是否已經采取了所有必要的步驟來設計、驗證和生產在大量生產中繼續滿足規范的硬件部件。雖然在概念上類似，但這些步驟對于軟件的開發是不一樣的。因此，要使用一組不同的標準來評估用于開發軟件的方法。

這些標準并沒有包括在IATF 16949內；因此，其他的方法也可供參考，例如Automotive SPICE和CMMI。可能還有客戶確定的其他可接受的方法。每個客戶可能有一個首選的工具來評估供應商軟件開發能力。組織應該要求他們的客戶確認可接受的評估工具。每個客戶還可以指定使用不同的方法（例如，客戶現場評估，供應商自我評估，或者兩者的結合）。

IATF 16949內部或外部審核員不需要具備進行Automotive SPICE或CMMI評估的知識。然而，內部或外部審核員應該足夠熟悉評估，以便能夠識別當軟件評估需求未得到滿足時，有適當的資源支持的糾正行動計劃。IATF 16949內部和外部審核員也應該知道客戶是否參與了軟件開發評估，以及是如何記錄這些評估的。

16、如果組織的供應商有低風險，需要進行第二方審核嗎？目的是什么?(8.4.2.4.1 第二方審核)

在ISO 9001:2015的推動下，基于風險的思維方式需要被納入供應商管理。需要根據風險評估的結果（見下文）完成風險分析，因此可能不需要進行第二方審核。

為了支持風險分析，組織需要考慮以下標準：供應商認證狀態、商品復雜性、新產品發布、顯著的員工流動率、產品質量問題、交付問題、客戶特定需求以及對組織或對其客戶的其他風險。

17、是否控制計劃中指定的每個主要控制都必須有替代的過程控制？ （8.5.6.1.1 過程控制的臨時變更）？

不是的，不要求每個主要控制都有一個替代的過程控制。

在引入新產品時，組織應該考慮到主要控制可能失敗的風險，并且基于失敗模式的風險和嚴重程度，決定哪里需要替代的過程控制。當需要備份或替代的過程控制時，應該在過程流、PFMEA、控制計劃和可用的標準化工作中定義主要的和替代的過程控制。

對于現有的過程，在主要過程控制中出現故障，并且沒有確定替代的過程控制的情況下，組織應該考慮風險，（例如FMEA），以及如果獲得批準，為替代的過程控制開發標準化工作，實施控制，通過日常管理驗證有效性，然后在恢復主要控制時重新生效。

組織應定期檢查已使用替代的過程控制的實例，并將其視為更新過程流、FMEA和控制計劃的輸入。（見認可解釋11）

18、9.2.2.2 質量管理體系審核 刪除

參見認可解釋14, 于2018年11月發布，2019年1月生效。

SI 14內容如下

組織應根據年度計劃，在每一個三年的審核周期日歷期內，對所有質量管理體系過程進行審核，使用過程方法驗證是否符合本汽車質量管理體系標準。與這些審核相結合，組織應對客戶特定的質量管理體系要求進行抽樣，以便有效實施。

整個審核周期仍為三年。在三年的審核周期內，質量管理體系對單個過程的審核頻率，應基于內部和外部的績效和風險。組織應對其過程的指定審核頻率保持正當理由。所有過程必須在三年的審核周期內取樣，并按照IATF 16949標準的所有適用要求進行審核，包括ISO 9001基本要求和任何客戶特定要求。

19、對于每一個生產過程審核，必須包括所有班次嗎？（9.2.2.3 生產過程審核）

每次審核不需要涵蓋一次審核的所有班次（例如，就第1班次和第2班次中對沖壓過程進行審核，在第1年進行班次抽樣轉換，然后在第2年或第3年對沖壓過程第3班次進行審核）。然而，所有的生產過程都必須以三年為周期對所有班次進行審核，審核頻率取決于風險、績效、變化等。

20、為什么產品審核沒有確定的審核頻率？（9.2.2.4 產品審核）

審核頻率必須根據風險和產品的復雜性來確定（見ISO 9001，第9.2.2節）。如果一個組織有很高的風險和很高的產品復雜性，則建議提高產品審核頻率。

21、全尺寸檢驗不同于產品再評定或功能測試嗎? （8.6.2 全尺寸檢驗和功能測試）

是的，如IATF 16949第8.6.2條注1所述，[全尺寸檢驗是設計記錄中顯示的所有產品尺寸的完整測量];全尺寸檢驗僅限于尺寸測量和要求。性能或材料測量不包括在全尺寸檢驗中。

產品再評定通常意味著對所有產品批準要求(例如PPAP或PPA)的完全驗證，因此超出了全尺寸檢驗的范圍。

功能測試/驗證通常僅限于性能和材料測量，如耐久性或抗拉強度，不包括尺寸測量。

如果客戶沒有明確頻率，組織負責確定全尺寸檢驗查的頻率。

全尺寸檢驗是產品再評定的一部分，如果客戶要求產品再評定的話。

在控制計劃中明確了持續的全尺寸檢驗和功能測試要求。如果存在客戶特定要求，那么那些要求（包括全尺寸檢驗和功能測試要求）也包含在控制計劃中。

22、產品審核與全尺寸檢驗有何不同？（9.2.2.4 產品審核）

正如IATF 16949第3節中所定義的，術語“產品”用于表示制造過程的“……任何預期的輸出…”。

產品通常具有尺寸、性能(功能)和材料要求，因此，產品審核可能包含對尺寸、性能(功能)或材料要求的驗證。如上文FAQ 21所述，全尺寸檢驗僅限于尺寸要求。

產品審核可根據客戶指定的方法(如VDA 6.5產品審核)對已完成或部分完成的產品進行實施，如適用。產品審核可包括包裝和標簽要求。

與其他審核類型一樣，產品審核是對要求符合性的獨立驗證。因此，產品審核具有審核方案中規定的頻率和范圍，并基于風險。

23、如果對某一特定類型的制造過程不進行或不適用首件/末件確認，是否應按照8.5.1.3 e)的要求保留這些記錄?（8.5.1.3 作業準備的驗證）

 

如8.5.1.3 d)所述，只有在適用和適當的情況下，才會進行首件/末件確認。如果因為不適用或不合適而不進行確認，則不需要保留記錄。

24、8.4.2.2 法律法規要求

問題1:如果組織不負責產品設計，因此只是按照客戶的設計制造產品，那么組織是否可以免除8.4.2.2中的要求?

解答:

不，所有組織無論其產品設計責任如何，都必須滿足8.4.2.2的適用要求。適用要求涉及組織負責的采購的產品、過程和服務。

問題2:如果客戶沒有提供目的地國的完整清單，組織是否需要向客戶請求該清單?

解答:

是的，如果客戶沒有提供目的地國家的完整清單，則要求組織向客戶索取該清單。

注:

“接收國”是本組織的所在地。 (制造地點所在國家)

 “裝運國”是客戶的收貨地點。 (生產基地運往的國家)

 “目的地國家”是車輛銷售的國家。 (最終產品最初銷售的國家)

問題3:如果客戶不向組織提供目的地國家的信息，后果會怎樣?在這種情況下，組織需要記錄什么?

解答:

如果組織聲稱客戶沒有提供目的地國家的必要信息，組織應該能夠提供書面證據(例如信件、電子郵件、會議記錄等)以證明他們為獲取這些信息所做的努力。

 

問題4:客戶應該提供關于目的地國家的什么級別的詳細信息？像“全球每個國家”這樣的一般性聲明是恰當的回應嗎？

解答:

不，像“全球每個國家”這樣的一般性聲明是不能接受的。客戶應向組織提供車輛最初銷售國的特定清單。

問題5:適用的法律和法規要求通常與產品的相關使用相關聯。根據使用情況，有些零部件可能成為與安全相關的產品。基于上述陳述，客戶是否需要向組織提供關于預期用途的詳細信息？

解答:

預期客戶將向組織提供有關特性的信息，這些特性與識別滿足適用的法律和法規要求的必要控制相關(例如：特殊特性)。

25、什么構成組織的產品設計責任？（8.3 產品和服務的設計和開發）

如果組織從其客戶那里收到其正在制造的零部件（按圖紙制造）的完整定義的工程規范，則該組織不負責產品設計。

如果組織沒有收到其正在制造的零部件的完整定義的工程規范，則組織負責產品設計。

在所有情況下，組織負責制造過程設計。

26、在全面生產維護的要求中包括“周期性檢修”一詞的意圖是什么？(8.5.1.5 全面生產維護)

第8.5.1.5節中所有生產線項目的目的是包括在長時間使用中維護制造設備的最低步驟，使其能始終按規范生產產品。

“周期性檢修”是指定期維護步驟不再足以使工具和設備保持在可以繼續使產品符合規范的條件下所需的制造工具和設備的返工，如使用平均修理間隔時間或其他類似指標所檢測的那樣。

周期性檢修已經在標準第三節中定義:“用于防止發生重大意外故障的維護方法，此方法根據故障或中斷歷史，主動停止使用某一設備或設備子系統，然后對其進行拆卸、修理、更換零件、重新裝配并恢復使用。”

也許周期性檢修不適用于某些類型的工具和設備。也許一些工具只是在其使用壽命結束時簡單地用新工具替換。然而，根據使用情況、時間或其他已知因素，所有工具和設備的使用壽命都是有限的。工具和設備制造商會是確定哪些因素并估計何時需要完成這些主要工作的良好來源。周期性檢修或其適當的等效(例如更換)將需要在組織的維護計劃的步驟中加以考慮。

27、在本條款中使用“全面生產性維護”一詞的目的是什么？與行業術語“全面生產性維護”有和關聯？(8.5.1.5 全面生產維護)

在IATF16949條款中使用“全面生產維護”（TPM）是指用類似的積極主動預防性的生產技術通過設備、工裝、過程及人員改進工具及設備的可靠性，給組織創造價值。例如：生產過程中的日常維護，包括清潔、潤滑及點檢。

IATF16949中的TPM與行業中TPM中的一些要求相一致，然后IATF16949中的TPM要求只是和IATF本身的條款要求一致。

在IATF 16949中使用術語“全面生產性維護”給組織提供了有機會采用工業全面生產維護的基本原則，但是組織本身滿足IATF16949中條款8.5.1.5的要求即可。

簡單理解就是：組織只要有類似全面生產維護的方法來進行管理就可以了，并不需要實施完整的工業方法中的“TPM”要求，只要滿足IATF16949本身條款就可以了。

28、制造過程審核的頻度和范圍如何界定？（9.2.2.3制造過程審核）

對制造過程有效進行審核是為了持續滿足顧客和相關法律法規要求。和ISO9001及IATF16949風險管理一樣，一些制造過程比另外的一些制造過程可能需要更高頻度的審核。如果組織的顧客沒有確定審核頻度，組織可以根據制造過程的風險來決定審核頻度，包括考慮新技術的使用、顧客端績效的表現情況等。對于風險較低的制造過程可以使用較低的審核頻度；但是所有制造過程在三年審核周期內都必須被審核到。風險評估必須包含到滿足所有相關的要求，包括：法律法規要求、顧客要求、生產過程要求、組織內部要求。如果這些要求中的任何一個要求都不能滿足，則審核頻度就需要小于三年一次。

簡單理解就是：制造過程審核頻度根據顧客要求，沒有顧客要求就根據風險分析結果，最低要求三年涵蓋一次。但是如果發生不滿足要求的情況，就必須提高頻次了。

29、在“應急計劃”中“網絡攻擊”是什么意思？（6.1.2.3應急計劃 ）

網絡攻擊是試圖非法訪問計算機或計算機系統造成損害或傷害的。網絡攻擊通常是故意利用計算機系統或網絡的安全漏洞，以獲取數據從而改變計算機代碼、邏輯或數據。這些操作可能會造成破壞性后果，從而危害機密數據并導致網絡犯罪，如信息和身份盜竊、導致了操作中斷，密公司關鍵數據或非法遠程控制系統或數據。網絡攻擊和網絡犯罪并非總是遠程操控的和猜測密碼等。他們還通常通過電子信箱（通過釣魚網站）、欺騙方式（冒充熟人或者政府機關）欺騙獲得個人或者秘密信息；通過電話欺騙方式獲取個人信息、密碼；用惡意軟件感染病毒，采用非法鏈接誘導訪問惡意網站；用留在桌面上U盤的方式，購買廢棄電腦來獲取機密信息等。另外，網絡犯罪分析在入侵組織電腦系統后，用加密公司數據的方式來勒索。此外，歐洲的GDPR（通用數據保護條例）或其他地區的類似要求指定組織負責人確保組織保留的個人數據在任何時候都受到保護和保持安全。

簡單理解就是：網絡攻擊的范圍比較廣，包括了遠程獲取密碼、電話詐騙、釣魚網站，惡意郵件，非法鏈接，甚至用U盤方式獲取機密信息等。