在当前信息时代小程序发展的兴欣向荣的同时,也让许多小程序开发商对其安全性产生了担忧。在追求快捷便利的现在,很多开发商已经将重要的业务、数据同步到小程序之中,一旦出现安全问题,将可能造成运营、数据等方面的重大损失!
早在三年前,一篇题为《微信小程序已达百万,三大风险不容忽视》的文章就已经指出小程序面临的三大风险:
- 薅羊毛
- 山寨仿冒
- 数据被恶意爬取
三年过去了,现状又是如何呢?迄今为止,不管是开发老手,还是专门的开发商,在开发完小程序/App之后通常都直接交付,要合规也是运营方要做的事情。很多小程序开发商也表示,市场上缺乏专门优化的安全解决方案,导致自己的安全问题上一筹莫展。由此可看出小程序给开发商带来的隐患不仅不容小觑,还因其特殊性而令人防不胜防!
不管真要到做大促活动防薅羊毛,还是日常政务金融等需要高度数据防护时,往往是端侧的小程序/App成为黑产突破口,更不要说一般的小程序应用。一旦小程序出现漏洞,不仅会造成用户的信息泄露还可能会为开发商带来巨大的财产损失甚至是法律上的惩处。
开头文章中所说的“兼容、调优”问题虽然从开发商方面来看有所缓解,但据笔者在客户的需求分析,以及对一些重要/头部小程序抽查研究中发现,“薅羊毛”仍是许多新零售类小程序的领导层所关注的问题;“数据被恶意爬取”也有相当的比例;“山寨仿冒”也存在不少,而且不止这些,“数据被恶意爬取”中更是衍生出了一个人们日益关注的问题——个人隐私信息的泄露:
1、据中国通信院《小程序个人信息保护研究报告(2020年)》抽查的52个影响较大的样本中发现
- 有独立隐私政策 只有38.5%
- 数据处理存在问题,收集88.46%,删除57.69,明文传输 25%,共享11.54%,接口鉴权5.77%
2、据国家互联网应急中心《2020年中国互联网网络安全报告》抽查的50个银行小程序中发现,平均1个小程序里就存在8项安全风险,在程序源代码暴露关键信息和输入敏感信息时
- 未采取防护措施的小程序数量占比超90%,未提供个人信息收集协议的超80%,个人信息在本地储存和网络传输过程中未进行加密处理的超60%
- 少数小程序则存在较严重的越权风险。
综上所述,小程序在安全方面的重要性不言而喻,如果小程序开发商对这一方面丧失警惕性带来的风险无疑是巨大的。为了让开发商能给消费者带来更好的体验,也为了开发商能够没有后顾之忧的拓展事业版图,对小程序在安全方面的完善迫在眉睫!
面对前述的安全风险和合规问题,腾讯云基于大数据、流式计算、机器学习算法,聚焦实际小程序业务场景中的安全问题精心打造出的小程序安全(Mobile Mini Programs Security,MMPS)为小程序开发商提供“特别优化的安全解决方案”,不管你是银行金融、新零售、医疗健康等重灾区,还是中小微企的小应用,都可以获得一次免费且快速的“体检”功能——小程序基础诊断,涵盖
- 经营诊断,流量类的简单问卷。
- 技术诊断,上述的三大风险中的两个主要风险,以及隐私合规中的防护措施、加密传输检测、越权风险等。
小程序安全利用强大的 AI 模型,发现小程序设备的风险情况,为开发商提供专业的合规的小程序设备风险等级,做到提前预知和提前安全防护。
小程序安全能够在诊断报告中提供专业的修复建议,使开发商可提早进行修复,尽早避免因代码漏洞造成的安全风险及资产损失。
通过小程序安全提供的诊断报告来为客户推荐相关的防护产品。如果仅需要日常防护,可使用报告中的推荐产品按需采买。如果单位或企业需要更全面更细致的防护可在页面上联系客服,预约报告解读及解决方案讲解。
扫一扫
3288
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
