⼩程序主该如何⾯对?
在当前信息时代⼩程序发展的兴欣向荣的同时,也让许多⼩程序开发商对其安全性产⽣了担忧。在追求快捷便利的现在,很多开发商已经将重要的业务、数据同步到⼩程序之中,⼀旦出现安全问题,将可能造成运营、数据等⽅⾯的重⼤损失!
早在三年前,⼀篇题为《⼩程序已达百万,三⼤风险不容忽视》的⽂章就已经指出⼩程序⾯临的三⼤风险:
薅⽺⽑
⼭寨仿冒
数据被恶意爬取
三年过去了,现状⼜是如何呢?迄今为⽌,不管是开发⽼⼿,还是专门的开发商,在开发完⼩程序/App之后通常都直接交付,要合规也是运营⽅要做的事情。很多⼩程序开发商也表⽰,市场上缺乏专门优化的安全解决⽅案,导致⾃⼰的安全问题上⼀筹莫展。由此可看出⼩程序给开发商带来的隐患不仅不容⼩觑,还因其特殊性⽽令⼈防不胜防!
不管真要到做⼤促活动防薅⽺⽑,还是⽇常政务⾦融等需要⾼度数据防护时,往往是端侧的⼩程序/App成为⿊产突破⼝,更不要说⼀般的⼩程序应⽤。⼀旦⼩程序出现漏洞,不仅会造成⽤户的信息泄露还可能会为开发商带来巨⼤的财产损失甚⾄是法律上的惩处。
开头⽂章中所说的“兼容、调优”问题虽然从开发商⽅⾯来看有所缓解,但据笔者在客户的需求分析,以及对⼀些重要/头部⼩程序抽查研究中发现,“薅⽺⽑”仍是许多新零售类⼩程序的领导层所关注的问题;“数据被恶意爬取”也有相当的⽐例;“⼭寨仿冒”也存在不
少,⽽且不⽌这些,“数据被恶意爬取”中更是衍⽣出了⼀个⼈们⽇益关注的问题——个⼈隐私信息的泄露:
1、据中国通信院《⼩程序个⼈信息保护研究报告(2020年)》抽查的52个影响较⼤的样本中发现
有独⽴隐私政策 只有38.5%
数据处理存在问题,收集88.46%,删除57.69,明⽂传输 25%,共享11.54%,接⼝鉴权5.77%
2、据国家互联⽹应急中⼼《2020年中国互联⽹⽹络安全报告》抽查的50个银⾏⼩程序中发现,平均1个⼩程序⾥就存在8项安全风险,在程序源代码暴露关键信息和输⼊敏感信息时
未采取防护措施的⼩程序数量占⽐超90%,未提供个⼈信息收集协议的超80%,个⼈信息在本地储存和⽹络传输过程中未进⾏加密处理的超60%
少数⼩程序则存在较严重的越权风险。
综上所述,⼩程序在安全⽅⾯的重要性不⾔⽽喻,如果⼩程序开发商对这⼀⽅⾯丧失警惕性带来的风险⽆疑是巨⼤的。为了让开发商能给消费者带来更好的体验,也为了开发商能够没有后顾之忧的拓展事业版图,对⼩程序在安全⽅⾯的完善迫在眉睫!
⾯对前述的安全风险和合规问题,腾讯云基于⼤数据、流式计算、机器学习算法,聚焦实际⼩程序业务场景中的安全问题精⼼打造出的⼩程序安全(Mobile Mini Programs Security,MMPS)为⼩程序开发商提供“特别优化的安全解决⽅案”,不管你是银⾏⾦融、新零售、医疗健康等重灾区,还是中⼩微企的⼩应⽤,都可以获得⼀次免费且快速的“体检”功能——⼩程序基础诊断,涵盖
经营诊断,流量类的简单问卷。
技术诊断,上述的三⼤风险中的两个主要风险,以及隐私合规中的防护措施、加密传输检测、越权风险等。
⼩程序安全利⽤强⼤的 AI 模型,发现⼩程序设备的风险情况,为开发商提供专业的合规的⼩程序设备
合作医疗怎么交费小程序风险等级,做到提前预知和提前安全防护。
⼩程序安全能够在诊断报告中提供专业的修复建议,使开发商可提早进⾏修复,尽早避免因代码漏洞造成的安全风险及资产损失。
通过⼩程序安全提供的诊断报告来为客户推荐相关的防护产品。如果仅需要⽇常防护,可使⽤报告中的推荐产品按需采买。如果单位或企
业需要更全⾯更细致的防护可在页⾯上,预约报告解读及解决⽅案讲解。
发布评论