2017年1月9日，微信发布小程序功能。作为一个“即用即丢”的服务，用户只需要通过微信一个平台，便能够实现购物、旅游、机票、订餐等多种功能，十分便利。该功能免去了繁琐的软件查找、安装，不仅提高了系统运行效率，更大大降低了手机内存的消耗。因此业界普遍认为，这种“小程序”将会带来“大效益”。

而在信息安全方面，小程序也“看起来很美”。它不仅严格禁止合作商网页“外链”等，还增强了个人隐私保护机制，开发商只能看到用户的基本公开信息（如昵称、头像、性别等），而无法获取用户微信号、社会关系等底层信息。

不过实际上，目前来看微信小程序的安全保密隐患不仅不容小觑， 还因其隐蔽性而令人防不胜防！

不安装=0风险？

NO！

1

山寨小程序泛滥

小程序的本质是网页交互，其通讯更容易被破解；另外由于小程序源码难以混淆加密，导致山寨仿冒小程序大量出现。

过去，开发山寨App需要一周，现在山寨小程序只要一两天就能上线。

再加上小程序可以通过“裂变”“社交分享”等方式传播，往往就会出现“山寨”比“正牌”传播速度更快、使用者更多的现象。

2

授权暗藏风险

微信小程序如同App开发商和用户之间的一道桥梁，二者的信息交互都要通过微信平台转发，因此通过微信可以获取所有的网络请求和存储数据。有些小程序商家通过设置”可登陆授权“的方式，“忽悠”用户授权以此来获取用户信息，进而对用户权益进行侵犯。

前不久某市便曝出类似案例。市民张女士反应，登陆某小程序后，不停收到需要绑定手机号码、否则不能继续浏览网页的提示，然而一经绑定便不断接到广告推销电话，严重扰乱了她的生活。

3

钓鱼窃密隐患

随着小程序应用的不断推广，未来所有人都将能参与到小程序的制作过程中。一旦有不法商家开发钓鱼微信小程序，在访问的页面中加挂木马，并想方设法绕过微信审核，就有可能造成用户的信息泄露和财产损失。

如何防范微信小程序侵权？

传统安全解决方案并非针对小程序所设计，因此往往会出现适配性不佳的问题。即使解决了兼容、调优问题，传统安全解决方案也往往是单点式的，难以全面覆盖小程序的防垃圾注册、防盗号登录、防撞库攻击、防虚假交易、防薅羊毛、防推广作弊、防营销欺诈、防身份造假等需求，容易遗留可被不法分子利用的漏洞。

因此，用户掌握微信小程序安全使用技能十分重要：

1.做好筛查甄别

要防范微信小程序的信息安全隐患，首先要注意使用“正版”，远离“山寨”。比如，用户在进入小程序时，可先查看其运营公司和相关公众号，以此判别该小程序的身份；在面对功能相同的小程序时，尽量使用大品牌或自己熟悉、使用过的；不要随意扫码进入小程序，不要随意使用“附近的小程序”功能，等等。

2.警惕捆绑陷阱

警惕小程序“索要”各种授权的行为，例如“获取位置信息”“短信读取”“访问通讯录”“连接网络”“使用摄像头”等。如已通过相关授权，可在使用完小程序后将其关闭。对于要求输入个人敏感信息、绑定手机号的小程序，要特别关注其真实性、可靠性，避免由此带来的网络诈骗、骚扰推销等。

来源：保密观