小程序资讯

警惕微信小程序风险 注意个人信息安全

2019-07-02 08:13:25 990

  2017年1月9日,微信公布小程序功能。作为一个“即用即丢”的服务,用户只需要通过微信一个平台,便能够实现购物、旅游、机票、订餐等多种功能,十分便利。该功能免去了繁琐的软件查寻、安装,不仅提高了系统运行效率,更大大落低了手机内存的消耗。因此业界普遍认为,这种“小程序”将会带来“大效益”。

  

  而在信息安全方面,小程序也“看起来很美”。它不仅严格禁止合作商网页“外链”等,还增强了个人隐私爱护机制,开发商只能看到用户的基本公开信息(如昵称、头像、性别等),而无法猎取用户微信号、社会关系等底层信息。


  不过实际上,目前来看微信小程序的安全保密隐患不仅不容小觑,还因其隐蔽性而令人防不胜防!

  

  不安装=0风险?


  NO!


  山寨小程序泛滥


  小程序的本质是网页交互,其通讯更容易被破解;另外由于小程序源码难以混淆加密,导致山寨仿冒小程序大量出现。


  过去,开发山寨App需要一周,现在山寨小程序只要一两天就能上线。


  再加上小程序可以通过“裂变”“社交分享”等方式传播,往往就会出现“山寨”比“正牌”传播速度更快、使用者更多的现象。

  

  授权暗藏风险


  微信小程序如同App开发商和用户之间的一道桥梁,二者的信息交互都要通过微信平台转发,因此通过微信可以猎取所有的网络请求和存储数据。有些小程序商家通过设置”可登陆授权“的方式,“忽悠”用户授权以此来猎取用户信息,进而对用户权益进行侵犯。


  前不久某市便曝出类似案例。市民张女士反应,登陆某小程序后,不停收到需要绑定手机号码、否则不能继续扫瞄网页的提示,然而一经绑定便不断接到广告推销电话,严峻扰乱了她的生活。

  

  钓鱼窃密隐患


  随着小程序应用的不断推广,将来所有人都将能参与到小程序的制作过程中。一旦有不法商家开发钓鱼微信小程序,在访问的页面中加挂木马,并想方设法绕过微信审核,就有可能造成用户的信息泄露和财产损失。

  

  如何防范微信小程序侵权?


  传统安全解决方案并非针对小程序所设计,因此往往会出现适配性不佳的问题。即使解决了兼容、调优问题,传统安全解决方案也往往是单点式的,难以全面覆盖小程序的防垃圾注册、防盗号登录、防撞库攻击、防虚假交易、防薅羊毛、防推广作弊、防营销欺诈、防身份造假等需求,容易遗留可被不法分子利用的漏洞。


  因此,用户掌握微信小程序安全使用技能十分重要:


  1.做好筛查甄别

  

  要防范微信小程序的信息安全隐患,首先要注意使用“正版”,远离“山寨”。比如,用户在进入小程序时,可先查看其运营公司和相关公众号,以此判别该小程序的身份;在面对功能相同的小程序时,尽量使用大品牌或自己熟悉、使用过的;不要随意扫码进入小程序,不要随意使用“附近的小程序”功能,等等。


  2.警惕捆绑陷阱

  

  警惕小程序“索要”各种授权的行为,例如“猎取位置信息”“短信读取”“访问通讯录”“连接网络”“使用摄像头”等。如已通过相关授权,可在使用完小程序后将其关闭。对于要求输入个人敏感信息、绑定手机号的小程序,要特别关注其真实性、可靠性,幸免由此带来的网络诈骗、骚扰推销等。