2017年1月9日微信小程序正式上線,這是一款不用下載就能使用的應(yīng)用,它既實(shí)現(xiàn)了“觸手可及”的夢想,也體現(xiàn)了“用完即走”的理念。用戶掃一掃或者搜一下即可打開應(yīng)用,再也不用擔(dān)心內(nèi)存不夠、流量不夠、網(wǎng)速不快難以下載App的問題。
對開發(fā)者而言,微信小程序開發(fā)門檻相對較低,難度不及APP,已經(jīng)有超過150萬的開發(fā)者加入到了微信小程序的開發(fā)。就應(yīng)用情況而言,微信小程序的應(yīng)用數(shù)量已超過了一百萬,覆蓋200多個(gè)細(xì)分的行業(yè),日活用戶達(dá)到兩個(gè)億,極大地便利了用戶的日常生活。
在信息安全方面,微信小程序雖然嚴(yán)格禁止合作商網(wǎng)頁“外鏈”并且增強(qiáng)了個(gè)人隱私保護(hù)機(jī)制,但實(shí)際上,目前來看微信小程序的安全保密隱患不僅不容小覷,還因其隱蔽性更加令人防不勝防!
就拿文字識(shí)別類小程序來說,有諸多開發(fā)者免費(fèi)提供相應(yīng)的服務(wù)。用戶只需將圖片拍照上傳或進(jìn)行語音輸入,便可實(shí)時(shí)地獲取識(shí)別文字。但是,這種小程序,在給日常辦公帶來便利的同時(shí),也帶來了泄密風(fēng)險(xiǎn)。上傳的圖片或輸入的語音被發(fā)至小程序開發(fā)者的服務(wù)器內(nèi)進(jìn)行計(jì)算、識(shí)別,一旦輸入的信息涉密,無異于將涉密信息在互聯(lián)網(wǎng)上“曝光”。
案例分析:
泄露國家秘密類
A
2019年2月,某市政府業(yè)務(wù)部門工作人員望某在辦公室加班整理文件,發(fā)現(xiàn)一份傳閱的機(jī)密級(jí)會(huì)議紀(jì)要對業(yè)務(wù)工作具有很強(qiáng)的指導(dǎo)和借鑒意義,便產(chǎn)生了全文留存以便學(xué)習(xí)參考的想法。望某知道,按規(guī)定若想留存密件需履行報(bào)批手續(xù)并使用涉密復(fù)印機(jī)進(jìn)行復(fù)印,但涉密復(fù)印機(jī)由單位文印室統(tǒng)一管理,已經(jīng)鎖門。此時(shí)望某關(guān)了辦公室的門,偷偷用手機(jī)對該文件進(jìn)行了拍照,并使用手機(jī)軟件對拍攝的涉密文件進(jìn)行文字識(shí)別后發(fā)送至自己的辦公用互聯(lián)網(wǎng)計(jì)算機(jī)上,轉(zhuǎn)化為word文檔進(jìn)行編輯。事件發(fā)生后,望某受到嚴(yán)肅處理。
B
某機(jī)關(guān)工作人員趙某寫材料時(shí),為圖方便對涉密文件拍照、掃描,并上傳至微信的圖文識(shí)別小程序,將圖片轉(zhuǎn)為文字輸出。他認(rèn)為未將涉密文件發(fā)送給他人的行為是安全的,但他的行為導(dǎo)致了涉密信息上傳互聯(lián)網(wǎng),危害了國家秘密安全。事件發(fā)生后,趙某受到了相應(yīng)處分。
案例分析二:
泄漏個(gè)人隱私類
C
有些小程序商家通過設(shè)置“可登陸授權(quán)”的方式,“忽悠”用戶授權(quán)以此來獲取用戶信息,進(jìn)而對用戶權(quán)益進(jìn)行侵犯。部分市民反應(yīng),登陸某小程序后需綁定手機(jī)號(hào)碼,否則不能繼續(xù)瀏覽網(wǎng)頁,然而一經(jīng)綁定便不斷接到廣告推銷電話,嚴(yán)重?cái)_亂日常生活。
保密提醒
謹(jǐn)慎使用。使用小程序前,先查看其運(yùn)營公司和相關(guān)公眾號(hào),判別該小程序的身份;在選擇功能類似的小程序時(shí),盡量使用大品牌或自己熟悉、使用過的;不要隨意掃碼進(jìn)入小程序,不要隨意使用“附近的小程序”等功能。
謹(jǐn)慎授權(quán)。在進(jìn)行敏感信息授權(quán)時(shí)要特別注意,比如說小程序想要訪問通訊錄、獲取位置信息、使用攝像頭、讀取手機(jī)短信等,除非對這個(gè)小程序非常信任、對其功能非常需要,否則一般不要授權(quán)。
勿傳密件。如果使用智能手機(jī)拍攝、存儲(chǔ)涉密文件,而該手機(jī)在上網(wǎng)、收發(fā)短信中感染了病毒或被植入木馬遠(yuǎn)程控制,就極易導(dǎo)致涉密信息被竊取。因此嚴(yán)禁使用手機(jī)拍攝、存儲(chǔ)、處理、傳遞涉密信息。
及時(shí)關(guān)閉。微信小程序是我們?nèi)粘I钪薪?jīng)常會(huì)接觸到的工具,打開小程序后,它就會(huì)留在我們微信首頁的下拉欄里,如已使用且通過相關(guān)授權(quán),在使用完后要記得及時(shí)將其關(guān)閉。
