如果你了解小程序开发,应该听说过小程序“模版”。“模版”小程序就是破解的盗版小程序代码文件,或者基于开源代码修改的小程序,天然的存在一定风险,主要风险是以下几个方面:
1.通常小程序“模版”是破解、修改或增减了部分代码,所以存在后门风险(后门是指绕过安全控制而获取对程序或系统访问权的方法,后门的最主要目的就是方便以后再次秘密进入或者控制系统),可能被黑客远程控制获得服务器管理权限,从事灰产、黑产等违法行为,影响服务器和交易安全。严重的可能泄露用户数据、服务器被关停、域名备案主体被相关部门查处。
2.可能通过后门执行成为矿机(从事挖矿)、肉鸡(DDOS攻击),成为黑产的一份子。
3.大部分“模版”小程序,如商城、社区团购、外卖等小程序都有订单支付交易需求,如果选用“模版”小程序,就一定存在交易风险,交易金额可能被抹零或部分订单不到账等诸多问题。
4.目前主流的服务器提供商,如腾讯云、阿里云的防火墙安全防护成本较高,基础服务器配置很难防范黑客攻击和后门及恶意文件,且大部分选用“模版”小程序的用户没有技术能力,风险一旦发生,通常没有能力解决。
5.大部分“模版”小程序由于被官方屏蔽了正版升级功能,不能获得官方更新,微信开放社区的小程序开发文档时常更新(https://developers.weixin.qq.com/miniprogram/dev/framework/),而“模版”小程序很难获得升级、维护。初期可能问题不多,但一段时间后通常会暴露出页面错误、功能失常、无法响应等问题,严重影响用户使用和后台及订单管理。
6.有一部分“模版”小程序是配置在购买方的服务器端(商家端),一旦该商家停止续费服务器和域名(客户购买的“模版”小程序不足以支撑服务器费用时较常见),或者备案年审未通过,那么小程序就无法打开了。随之而来的是后台无法查看、商品信息丢失、用户资料丢失、交易中断、资金去向不明等诸多问题。
7.有一部分价格低廉的“模版”小程序是在某擎平台开通一个管理权限,我们只有使用权,和第六条一样,如果该商家不续费维护,那这个小程序也就无法使用了。
所以建议选用有资质、有技术开发能力,有案例的公司合作,或正版小程序、成熟的小程序平台。
