微信中的小程序存在安全隐患吗？

微信中小程序主要是存在以下几种安全问题：1、授权隐藏风险；2、钓鱼窃密隐患；3、山寨小程序泛滥。

授权隐藏风险

微信小程序充当应用开发者和用户之间的桥梁，他们的信息交互通过微信平台转发，因此所有网络请求和存储的数据都可以通过微信获得。一些小程序商家通过设置“登录授权”来获取用户信息，从而“愚弄”用户的授权，从而侵犯了用户的权益。用户反映在登录某些小程序后，经常被提示绑定自己的手机号码，否则就无法继续浏览网页。然而，一旦被捆绑，用户就不断接到广告电话，严重扰乱了生活。

钓鱼窃密隐患

随着小程序的不断推广，将来每个人都将能够参与制作小程序的过程。一旦非法企业开发网络钓鱼微信小程序，在访问过的页面中添加木马，并想方设法绕过微信审查，可能会导致用户信息泄露和财产损失。

山寨程序泛滥

小应用程序的本质是网页交互，它们的通信更容易破解。此外，小程序的源代码很难混淆和加密，导致大量的假冒小程序。过去，开发这个假应用程序需要一周的时间，但是现在这个假应用程序可以在一两天内启动。此外，小程序可以通过“裂变”和“社会共享”传播，这通常会导致渗早“假”传播得比“真”更快，用户也更多。 

如何防键塌范微信小程序的安全风险

1.当心捆绑信息陷阱　  

谨防小程序“询问”各种授权行为，如“获取位置信息”、“短信阅读”、“访问地址簿”、“连接网络”、“使用摄像头”等。如果相关授权已经通过，小程序可以在使用后关闭。对于需要输入个人敏感信息和绑定手机号码的小程序，应特别注意其真实性和可靠性，以避免网络欺诈、骚扰和推广等。

2.做好筛选工作  

为了防范微信小程序的信息安全隐患，首先要注意使用“正版”，远离“假冒”。例如，当用户输入小程序时，他们可以检查他们的运营公司和相关的公共号码来识别小程序。面对功能相同的小程序，尝试使用大品牌或你熟悉和用过的品牌。不要将代码随机扫描成小程序，不要随机稿喊圆使用“附近小程序”功能等。

1、套路一：官方授权

‘’骗子”企业一般以官方授权为名，使用“腾讯”及“微信”等注册商标内容，让商户误以为是微信官方举办的招商活动

2、骗子套路二：电话、短信和微信邀请

“骗子”企业会召集大量推销人员以电话、短信、微信等方式向其搜集到的中小企业经营者及商户发出“官方邀请函，并号称是官方在地方的运营中心，如“湖南运营中心”、“华北运营中心”等。

3、骗子套路三：专家讲师，文案浮夸

“骗子”企业雇佣假冒的“专家讲师”“伍郑微信公开课讲师”进行虚假宣传，以官方口吻解读“小程序的价值观”，文案风格基本较为浮夸。

4、骗子套路四：高额费用

“骗子”企业常进行诱导消费。如会多次组织举办所谓“微信小程序企业优选项目发布会”，以官方授权限时优惠等噱头，骗取巨额非法获利。

5、骗子套路五:冒充权威

诈骗团伙在会议上将自己和政府捆绑，大肆鼓吹所谓的“政府扶持中小企业政策”、“限定名额”等“福利”，并安排团伙成员做“托”，配合讲师、薯橘配主持人制造现场气氛，最终蛊惑商家签订合同数指。部分商家发现被骗后要求退款，团伙便以各种理由搪塞，并将受害人踢出微信群聊或拉黑。

参考资料来源：人民网-“小程序”骗局：打着官方授权幌子 套路环环相扣

---