打开APP
小贴士
2步打开 媒体云APP
  • 点击右上角“…” 按钮
  • 使用浏览器/Safari打开

【微信泄密警示教育五】免安装≠0风险,别让微信小程序成为你的信息跑风口!

2022-02-28 17:26  阅读:7363 

2017年1月9日,微信发布小程序功能。作为一个“即用即丢”的服务,用户只需要通过微信一个平台,便能够实现购物、旅游、机票、订餐等多种功能,十分便利。该功能免去了繁琐的软件查找、安装,不仅提高了系统运行效率,更大大降低了手机内存的消耗。因此业界普遍认为,这种“小程序”将会带来“大效益”。

而在信息安全方面,小程序也“看起来很美”。它不仅严格禁止合作商网页“外链”等,还增强了个人隐私保护机制,开发商只能看到用户的基本公开信息(如昵称、头像、性别等),而无法获取用户微信号、社会关系等底层信息。

不过实际上,目前来看微信小程序的安全保密隐患不仅不容小觑, 还因其隐蔽性而令人防不胜防!

不安装=0风险?

NO!

1

山寨小程序泛滥

小程序的本质是网页交互,其通讯更容易被破解;另外由于小程序源码难以混淆加密,导致山寨仿冒小程序大量出现。

过去,开发山寨App需要一周,现在山寨小程序只要一两天就能上线。

再加上小程序可以通过“裂变”“社交分享”等方式传播,往往就会出现“山寨”比“正牌”传播速度更快、使用者更多的现象。

2

授权暗藏风险

微信小程序如同App开发商和用户之间的一道桥梁,二者的信息交互都要通过微信平台转发,因此通过微信可以获取所有的网络请求和存储数据。有些小程序商家通过设置”可登陆授权“的方式,“忽悠”用户授权以此来获取用户信息,进而对用户权益进行侵犯。

前不久某市便曝出类似案例。市民张女士反应,登陆某小程序后,不停收到需要绑定手机号码、否则不能继续浏览网页的提示,然而一经绑定便不断接到广告推销电话,严重扰乱了她的生活。

3

钓鱼窃密隐患

随着小程序应用的不断推广,未来所有人都将能参与到小程序的制作过程中。一旦有不法商家开发钓鱼微信小程序,在访问的页面中加挂木马,并想方设法绕过微信审核,就有可能造成用户的信息泄露和财产损失。

如何防范微信小程序侵权?

传统安全解决方案并非针对小程序所设计,因此往往会出现适配性不佳的问题。即使解决了兼容、调优问题,传统安全解决方案也往往是单点式的,难以全面覆盖小程序的防垃圾注册、防盗号登录、防撞库攻击、防虚假交易、防薅羊毛、防推广作弊、防营销欺诈、防身份造假等需求,容易遗留可被不法分子利用的漏洞。

因此,用户掌握微信小程序安全使用技能十分重要:

1.做好筛查甄别

要防范微信小程序的信息安全隐患,首先要注意使用“正版”,远离“山寨”。比如,用户在进入小程序时,可先查看其运营公司和相关公众号,以此判别该小程序的身份;在面对功能相同的小程序时,尽量使用大品牌或自己熟悉、使用过的;不要随意扫码进入小程序,不要随意使用“附近的小程序”功能,等等。

2.警惕捆绑陷阱

警惕小程序“索要”各种授权的行为,例如“获取位置信息”“短信读取”“访问通讯录”“连接网络”“使用摄像头”等。如已通过相关授权,可在使用完小程序后将其关闭。对于要求输入个人敏感信息、绑定手机号的小程序,要特别关注其真实性、可靠性,避免由此带来的网络诈骗、骚扰推销等。

来源:保密观

1660
相关阅读
template 'mobile_v5/common/wake'
最热评论
最新评论
来说两句吧...
已有0人参与,点击查看更多精彩评论
加载中。。。。
表情