2017年1月9日微信小程序正式上线,这是一款不用下载就能使用的应用,它既实现了“触手可及”的梦想,也体现了“用完即走”的理念。用户扫一扫或者搜一下即可打开应用,再也不用担心内存不够、流量不够、网速不快难以下载App的问题。
对开发者而言,微信小程序开发门槛相对较低,难度不及APP,已经有超过150万的开发者加入到了微信小程序的开发。就应用情况而言,微信小程序的应用数量已超过了一百万,覆盖200多个细分的行业,日活用户达到两个亿,极大地便利了用户的日常生活。
在信息安全方面,微信小程序虽然严格禁止合作商网页“外链”并且增强了个人隐私保护机制,但实际上,目前来看微信小程序的安全保密隐患不仅不容小觑,还因其隐蔽性更加令人防不胜防!
就拿文字识别类小程序来说,有诸多开发者免费提供相应的服务。用户只需将图片拍照上传或进行语音输入,便可实时地获取识别文字。但是,这种小程序,在给日常办公带来便利的同时,也带来了泄密风险。上传的图片或输入的语音被发至小程序开发者的服务器内进行计算、识别,一旦输入的信息涉密,无异于将涉密信息在互联网上“曝光”。
案例分析:
泄露国家秘密类
A
2019年2月,某市政府业务部门工作人员望某在办公室加班整理文件,发现一份传阅的机密级会议纪要对业务工作具有很强的指导和借鉴意义,便产生了全文留存以便学习参考的想法。望某知道,按规定若想留存密件需履行报批手续并使用涉密复印机进行复印,但涉密复印机由单位文印室统一管理,已经锁门。此时望某关了办公室的门,偷偷用手机对该文件进行了拍照,并使用手机软件对拍摄的涉密文件进行文字识别后发送至自己的办公用互联网计算机上,转化为word文档进行编辑。事件发生后,望某受到严肃处理。
B
某机关工作人员赵某写材料时,为图方便对涉密文件拍照、扫描,并上传至微信的图文识别小程序,将图片转为文字输出。他认为未将涉密文件发送给他人的行为是安全的,但他的行为导致了涉密信息上传互联网,危害了国家秘密安全。事件发生后,赵某受到了相应处分。
案例分析二:
泄漏个人隐私类
C
有些小程序商家通过设置“可登陆授权”的方式,“忽悠”用户授权以此来获取用户信息,进而对用户权益进行侵犯。部分市民反应,登陆某小程序后需绑定手机号码,否则不能继续浏览网页,然而一经绑定便不断接到广告推销电话,严重扰乱日常生活。
保密提醒
谨慎使用。使用小程序前,先查看其运营公司和相关公众号,判别该小程序的身份;在选择功能类似的小程序时,尽量使用大品牌或自己熟悉、使用过的;不要随意扫码进入小程序,不要随意使用“附近的小程序”等功能。
谨慎授权。在进行敏感信息授权时要特别注意,比如说小程序想要访问通讯录、获取位置信息、使用摄像头、读取手机短信等,除非对这个小程序非常信任、对其功能非常需要,否则一般不要授权。
勿传密件。如果使用智能手机拍摄、存储涉密文件,而该手机在上网、收发短信中感染了病毒或被植入木马远程控制,就极易导致涉密信息被窃取。因此严禁使用手机拍摄、存储、处理、传递涉密信息。
及时关闭。微信小程序是我们日常生活中经常会接触到的工具,打开小程序后,它就会留在我们微信首页的下拉栏里,如已使用且通过相关授权,在使用完后要记得及时将其关闭。