由于无需下载、用完即走、资源消耗少等优势,越来越多的用户开始通过小程序来玩游戏、订餐、网购…..这让小程序的用户规模呈现出爆发式的增长。《2018年小程序生态进化报告》显示,截止到2018年6月,小程序累计用户数已突破100万,累计用户量更是达到6亿。
对于应用的开发商与运营商来说,小程序不仅带来了来自微信平台的流量入口,而且由于微信把很多功能集成在小程序的底层架构里,因此开发与运营的成本得到降低、效率也实现了提升。受益于此,小程序的规模近年来快速增长,数据显示,目前微信小程序总量达100万,2018年年底预计将达到300万,游戏、电商、O2O、工具内容、企业协同办公等种类的小程序更是成为产业热点。
小程序的生态在不断繁荣的同时,也让应用的开发商会对其安全性产生担忧,毕竟很多开发商已经将重要的业务、数据同步到小程序之中,一旦出现安全问题,将可能造成运营、品牌等方面的重大损失。
专家分析称,从安全架构上来说,微信小程序拥有不允许跳转到外部网站、不允许相互跳转等安全设计,因此小程序在规避跨站脚本等风险方面具备天然优势,但这并不表示其在安全方面就无懈可击。
事实上,由于小程序在本质上是Web应用,在应用开发方式、功能交互、应用交付流程等方面与普通应用并没有什么根本差异,因此并不能避免传统的应用安全问题。如果应用开发商没有将安全防护能力覆盖到小程序,有可能致使其成为黑产入侵的突破口。
具体来说,小程序所面临的业务安全风险包括:
● 薅羊毛:很多电商类客户会在小程序上进行红包、优惠券等形式的营销,黑产一样可以通过虚假注册、恶意
最低0.47元/天 解锁文章
356
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
