由于無需下載、用完即走、資源消耗少等優(yōu)勢(shì)，越來越多的用戶開始通過小程序來玩游戲、訂餐、網(wǎng)購(gòu)…..這讓小程序的用戶規(guī)模呈現(xiàn)出爆發(fā)式的增長(zhǎng)?！?018年小程序生態(tài)進(jìn)化報(bào)告》顯示，截止到2018年6月，小程序累計(jì)用戶數(shù)已突破100萬，累計(jì)用戶量更是達(dá)到6億。

對(duì)于應(yīng)用的開發(fā)商與運(yùn)營(yíng)商來說，小程序不僅帶來了來自微信平臺(tái)的流量入口，而且由于微信把很多功能集成在小程序的底層架構(gòu)里，因此開發(fā)與運(yùn)營(yíng)的成本得到降低、效率也實(shí)現(xiàn)了提升。受益于此，小程序的規(guī)模近年來快速增長(zhǎng)，數(shù)據(jù)顯示，目前微信小程序總量達(dá)100萬，2018年年底預(yù)計(jì)將達(dá)到300萬，游戲、電商、O2O、工具內(nèi)容、企業(yè)協(xié)同辦公等種類的小程序更是成為產(chǎn)業(yè)熱點(diǎn)。

小程序的生態(tài)在不斷繁榮的同時(shí)，也讓應(yīng)用的開發(fā)商會(huì)對(duì)其安全性產(chǎn)生擔(dān)憂，畢竟很多開發(fā)商已經(jīng)將重要的業(yè)務(wù)、數(shù)據(jù)同步到小程序之中，一旦出現(xiàn)安全問題，將可能造成運(yùn)營(yíng)、品牌等方面的重大損失。

專家分析稱，從安全架構(gòu)上來說，微信小程序擁有不允許跳轉(zhuǎn)到外部網(wǎng)站、不允許相互跳轉(zhuǎn)等安全設(shè)計(jì)，因此小程序在規(guī)避跨站腳本等風(fēng)險(xiǎn)方面具備天然優(yōu)勢(shì)，但這并不表示其在安全方面就無懈可擊。

事實(shí)上，由于小程序在本質(zhì)上是Web應(yīng)用，在應(yīng)用開發(fā)方式、功能交互、應(yīng)用交付流程等方面與普通應(yīng)用并沒有什么根本差異，因此并不能避免傳統(tǒng)的應(yīng)用安全問題。如果應(yīng)用開發(fā)商沒有將安全防護(hù)能力覆蓋到小程序，有可能致使其成為黑產(chǎn)入侵的突破口。

具體來說，小程序所面臨的業(yè)務(wù)安全風(fēng)險(xiǎn)包括：

● 薅羊毛：很多電商類客戶會(huì)在小程序上進(jìn)行紅包、優(yōu)惠券等形式的營(yíng)銷，黑產(chǎn)一樣可以通過虛假注冊(cè)、惡意下單等方式來“薅羊毛”，這會(huì)讓客戶的營(yíng)銷引流效果大打折扣，50%-80%的營(yíng)銷資金都可能會(huì)因此而浪費(fèi)。

● 山寨仿冒：微信小程序通過唯一的 Appid 來識(shí)別身份，如果不法分子通過逆向等方式來竊取核心代碼，仿冒偽造小程序，且使用不同的 Appid ，有可能繞過微信的審核流程進(jìn)行發(fā)布，這會(huì)給小程序開發(fā)商的業(yè)務(wù)帶來風(fēng)險(xiǎn)。

● 數(shù)據(jù)被惡意爬?。何⑿判〕绦虼嬖诘慕涌跀?shù)據(jù)泄露等隱患，容易帶來信息爬取風(fēng)險(xiǎn)，如果核心數(shù)據(jù)被爬取并挪作他用，不僅會(huì)帶來顯著的經(jīng)濟(jì)損失，更會(huì)降低競(jìng)爭(zhēng)優(yōu)勢(shì)。

雖然微信小程序存在著難以忽視的安全風(fēng)險(xiǎn)，但是很多小程序開發(fā)商表示，市場(chǎng)上缺乏專門整站營(yíng)銷的安全解決方案，導(dǎo)致自己的安全問題上一籌莫展。

首先，傳統(tǒng)安全解決方案并非針對(duì)小程序所設(shè)計(jì)，因此往往會(huì)出現(xiàn)適配性的問題，小程序的開發(fā)商往往需要將大量精力耗費(fèi)在與安全服務(wù)的兼容、調(diào)優(yōu)方面，而且還有可能會(huì)影響小程序的持續(xù)運(yùn)營(yíng)。

其次，傳統(tǒng)安全解決方案往往是單點(diǎn)式的，難以全面覆蓋小程序的防垃圾注冊(cè)、防盜號(hào)登錄、防撞庫攻擊、防虛假交易、防薅羊毛、防推廣作弊、防營(yíng)銷欺詐、防身份造假等需求，容易存在可被黑產(chǎn)利用的漏洞。

正是由于這些問題，小程序仍然處于高風(fēng)險(xiǎn)安全區(qū)域。尤其隨著小程序市場(chǎng)的壯大，這一風(fēng)險(xiǎn)還可能會(huì)繼續(xù)擴(kuò)散，部署專門為小程序安全防護(hù)開發(fā)的解決方案已經(jīng)刻不容緩。

<文章來源：互聯(lián)網(wǎng)>

文章標(biāo)題：微信小程序已達(dá)百萬，三大風(fēng)險(xiǎn)不容忽視丨小程序觀察
文章源于：http://www.rwnh.cn/news9/144309.html

網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián)，是專注品牌與效果的網(wǎng)站制作，網(wǎng)絡(luò)營(yíng)銷seo公司；服務(wù)項(xiàng)目有微信小程序等

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)