国家计算机网络应急技术处理协调中心曾对国内50家银行发布的小程序进行了安全性检测。检测结果显示，平均1个小程序存在8项安全风险，在程序源代码暴露关键信息和输入敏感信息时，未采取防护措施的小程序数量占比超90%；未提供个人信息收集协议的超80%；个人信息在本地储存和网络传输过程中未进行加密处理的超60%；少数小程序则存在较严重的越权风险。

大量小程序不仅存在上述报告中提到的程序逻辑破解风险、核心代码失窃风险、产品被逆向复制风险、数据泄露风险、通讯传输风险、权限与应用行为问题，更有合规风险、过审风险等安全隐患。

典型风险场景

1.小程序被山寨

小程序可能被进攻者通过逆向等方式获取源码、核心资源，获取源码后可分析保护机制、代码逻辑并进行对抗。此外开发者调试、优化数月的成功，可能上线1小时就被进攻者快速获取，稍加修改就能推出山寨小程序，甚至可能在其他渠道抢先认证上线，让“李鬼取代李逵”。

2.企业收入被侵占

进攻者破解小程序后可能调整广告接口，分走属于开发者的收入。

3.数据泄露

进攻者获取小程序源码后，可如从源码中获取未公开的接口、账号密码、数据包加解密代码等。 

4.验证跳过

部分开发者可能将验证结果返回到客户端，客户端根据验证结果进行下一步操作，进攻者可以直接篡改验证结果轻松通过验证。

针对这些问题，爱加密推出安全云平台，可为各类移动应用提供一站式的安全加固、漏洞检测、合规检测等服务，满足企业全方面安全治理需求，防范多类安全风险，助力企业安全运营。

 

通过提供全方位的SaaS云服务，帮助金融、电商、教育、医疗等不同行业用户的移动应用免受各种安全威胁。目前爱加密安全云平台重点针对微信小程序、抖音小程序、支付宝小程序提供服务，并提供免费版本！

 

爱加密云平台可实现本地开发后无需上传源码，本地直接加固，加固完成后自动上传微信服务器，加固后对小程序启动速度、包体大小影响极小，加固后包体增幅一般不超过10%，甚至部分应用加固后包体变小。

为了让更多人享受到优质安全加固服务，我们特意推出“安全云平台体验官”活动，正式邀请您成为我们的体验官！体验售价3000元的安全云平台专业版！

活动详情

报名时间：今日至10月31日。活动人数：100名。

活动内容：报名成功并通过审核的用户将获得1个月的安全云平台专业版使用资格（售价3000元）。

安全云平台体验官将享受四大权益：

1. 免费使用安全云平台专业版的各项功能；

2. 可与技术团队沟通使用意见，探讨产品的发展；

3. 获得专属安全云平台优惠礼包；

4. 优先体验安全云平台新功能与升级服务。

这一次，体验官们将拥有强大的技术后盾，再无安全加固方面的后顾之忧。

报名步骤

1.点击链接注册爱加密安全云平台账号：https://cloud.ijiami.cn/admin/#/register

2.注册成功后登陆账号

3.按照提示点击“认证”，参与认证即可免费抽取售价3000元的专业版加固服务。