关注我哟

定期发布科技动态，对政策进行阐释，汇报项目发展情况，传递科研成果资讯，普及科学知识。

关注最新科技资讯，我们提供政策信息查询、专利搜索、需求匹配、专业培训等多样化服务，是内蒙古地区最具影响力的科技创新综合性信息服务平台！选择我们，绝对值得信赖！

2017年1月9日，微信推出了小程序功能。这一服务具有“即用即丢”的特点，用户仅需借助微信这一单一平台，便可轻松完成购物、旅游、预订机票、点餐等多种操作，极大地提升了便捷性。该功能省去了繁琐的软件搜索和安装过程，不仅提升了系统的运行效率，还显著减少了手机内存的占用。因此，业界普遍认为，这种小程序将带来巨大的经济效益。

在信息安全领域，小程序同样展现出其优势。它不仅对合作商的网页“外链”等行为进行了严格限制，还加强了个人隐私的防护措施。开发商所能看到的仅限于用户的一些基础公开信息，比如昵称、头像、性别等，而无法触及用户的微信号、社交关系等更为私密的数据。

实际上，目前观察，微信小程序的安全保密问题不容忽视，而且由于其隐蔽性，让人难以防范。

不安装=0风险？

NO！

1 山寨小程序泛滥

小程序的核心在于网页间的互动，这种交流方式更容易遭受破解攻击；加之小程序的源代码难以进行混淆和加密处理，因此市场上出现了大量仿制和盗版的小程序。

以往，制作仿冒应用程序耗时长达一周，而如今，仿制的小程序仅需短短一两天便可投入使用。

小程序凭借“裂变”和“社交分享”等途径得以广泛传播，通常会导致仿制品的传播速度超过正品，且使用人数也更为众多。

2 授权暗藏风险

微信小程序充当着App开发者与用户之间的纽带，双方的信息交流必须借助微信平台进行中转，故而，所有网络请求及存储数据均可通过微信平台获取。部分小程序商家利用“可登录授权”的设置，诱导用户授权，从而窃取用户信息，对用户权益造成侵害。

近期，某市发生了一起相似事件。张女士表示，她在使用一款应用程序时，频繁收到强制绑定手机号码的提示，声称不这样做就无法继续浏览网页。可是一旦完成绑定，她便不断接到各种广告推销电话，这极大地干扰了她的日常生活。

3 钓鱼窃密隐患

小程序的普及应用日益广泛，预计未来每个人都将有机会投身于小程序的创作。然而，若有不法商家擅自制作钓鱼微信小程序，在访问页面植入恶意木马，并试图规避微信的审核机制，便可能引发用户隐私泄露及财产损害的风险。

如何防范微信小程序侵权？

传统安全措施并非专为小程序量身定制，故而常常面临兼容性不足的困扰。即便兼容性和调优问题得以解决，这些传统安全措施通常也是孤立的，无法全面满足小程序在防止垃圾注册、盗取账号登录、抵御撞库攻击、防范虚假交易、杜绝羊毛党行为、阻止推广作弊、防止营销欺诈以及避免身份伪造等方面的需求，从而可能留下被不法分子利用的漏洞。

因此，用户掌握微信小程序安全使用技能十分重要：

1.做好筛查甄别

为了确保微信小程序的信息安全，我们需重视选用“正版”产品，并避开“山寨”应用。例如，用户在访问小程序前，应先核实其运营主体及关联公众号，以此来确认小程序的真实身份；在遇到功能相似的小程序时，应优先选择知名品牌或个人已熟悉并使用过的；同时，避免随意扫描二维码进入小程序，以及不要轻易启用“附近的小程序”功能等。

2.警惕捆绑陷阱

对小程序要求的各种权限获取行为保持警觉，诸如请求获取地理位置、读取短信内容、访问联系簿、联网以及使用摄像头等。一旦小程序获得了相应的权限，在使用完毕后应及时关闭。对于那些需要输入个人敏感信息或绑定手机号的小程序，需格外留意其真实性和可靠性，以免遭受网络诈骗、骚扰推销等风险。