何書鸞

摘要：在微信的發(fā)展過程中，微信小程序憑借著無需下載就可以應(yīng)用的優(yōu)勢(shì)異軍突起。這種Web APP是現(xiàn)階段人們研究的重點(diǎn)，但是其存在的安全隱患問題也是不容忽視的。因此，文章主要對(duì) Web APP技術(shù)發(fā)展趨向與安全研究進(jìn)行了簡(jiǎn)單的探究分析。

關(guān)鍵詞：Web APP技術(shù)；發(fā)展趨向；安全研究

中圖分類號(hào)：TP311.52 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-9129（2018）07-0072-02

Abstract： In the development of WeChat， the WeChat applet has emerged as an advantage because it can be applied without downloading. This type of Web APP is the focus of people's research at this stage. However， the existence of hidden security problems cannot be ignored. Therefore， the article mainly analyzes the development trend and security research of Web APP technology.

Keywords： Web APP technology； development trend； security research

Web APP并不是一種全新的模式，主要就是在移動(dòng)瀏覽器上應(yīng)用。而隨著微信的發(fā)展， Web APP技術(shù)逐漸被人們熟知，深受人們的喜愛。加強(qiáng)對(duì) Web APP技術(shù)發(fā)展趨向與安全研究分析，可以了解其發(fā)展趨勢(shì)以及存在的安全隱患問題，進(jìn)而合理規(guī)避。

1 Web APP技術(shù)發(fā)展趨向

微信小程序在公測(cè)之后，引發(fā)了人們的熱烈討論，一些人認(rèn)為微信小程序會(huì)顛覆現(xiàn)有網(wǎng)絡(luò)應(yīng)用市場(chǎng)的格局，也有人認(rèn)為這是網(wǎng)絡(luò)發(fā)展的全新趨勢(shì)。

在開發(fā)的角度分析Web APP技術(shù)來說，一些大型的互聯(lián)網(wǎng)企業(yè)通過開源性的跨平臺(tái)移動(dòng)模式開放項(xiàng)目，可以在根本上降低其成本，這對(duì)于網(wǎng)絡(luò)創(chuàng)業(yè)來說是一個(gè)全新的契機(jī)?，F(xiàn)階段，在微信上已經(jīng)為開發(fā)中提供了較為完整的設(shè)計(jì)指南，通過基礎(chǔ)控件庫(kù)以及開發(fā)者調(diào)用信息資源庫(kù)為人們提供了有效的資源；但是在Web APP開發(fā)過程中對(duì)于各個(gè)小程序的框架、樣式以及傳播模式等也有著較為嚴(yán)格的限制與影響。對(duì)于多數(shù)的企業(yè)來說，要綜合二者系統(tǒng)分析，而一些初級(jí)的創(chuàng)業(yè)者因?yàn)橘Y源相對(duì)較為匱乏，主要就是在一些低成本的小程序開展。

而基于分發(fā)的角度對(duì)其進(jìn)行分析來說，因?yàn)閕0S以及Android系統(tǒng)的在網(wǎng)絡(luò)中的主導(dǎo)地位，其在移動(dòng)市場(chǎng)中的網(wǎng)絡(luò)資源以及分發(fā)渠道相對(duì)較為完善，而對(duì)于Web APP以及Native APP來說，二者的本質(zhì)問題就是對(duì)于移動(dòng)網(wǎng)絡(luò)初級(jí)入口的占有與爭(zhēng)奪，在整體上來說，微信以及阿里在Web APP研發(fā)過程中表示自己不會(huì)進(jìn)入到標(biāo)準(zhǔn)的應(yīng)用市場(chǎng)之中。短期內(nèi)Web APP不會(huì)替代Native APP，本質(zhì)上其主要就是生態(tài)補(bǔ)充的作用。

基于網(wǎng)絡(luò)發(fā)展的實(shí)際規(guī)律，在今后的發(fā)展過程中其呈現(xiàn)著開放的發(fā)展?fàn)顟B(tài)，而隨著各種技術(shù)的不斷成熟，會(huì)使得一些新業(yè)務(wù)模式不斷完善，這樣就會(huì)突破壟斷的局面，對(duì)于Web APP技術(shù)的發(fā)展來說有著積極的影響。

2 安全風(fēng)險(xiǎn)分析及對(duì)策

2.1安全風(fēng)險(xiǎn)問題

2.1.1企業(yè)責(zé)任風(fēng)險(xiǎn)

在一些創(chuàng)業(yè)公司以及個(gè)人的研發(fā)過程中，因?yàn)槌杀镜葐栴}的影響加強(qiáng)對(duì)微信小程序的開發(fā)平臺(tái)的關(guān)注，這樣就會(huì)增強(qiáng)各種程序的數(shù)量，當(dāng)然也會(huì)增加平臺(tái)自身的審核壓力。在審核過程中必須不僅僅要對(duì)程序以及代碼等進(jìn)行審核，同時(shí)也要對(duì)其資質(zhì)以及內(nèi)容想信息進(jìn)行審核。而在整體上來說，這些平臺(tái)并沒有較為完善的責(zé)任界定，企業(yè)存在著一定的責(zé)任風(fēng)險(xiǎn)問題。如果在進(jìn)行Web APP開發(fā)過程中，程序通過了審核，但是并沒有發(fā)現(xiàn)這些程序后臺(tái)服務(wù)器上存在的安全隱患問題，就會(huì)導(dǎo)致其出現(xiàn)各種網(wǎng)絡(luò)安全事件。

2.1.2數(shù)據(jù)融合風(fēng)險(xiǎn)

在Web APP技術(shù)的研發(fā)過程中，一些微信小程序會(huì)獲得用戶的各種信息內(nèi)容，而程序的開發(fā)者也會(huì)了解微信客戶的各種信息數(shù)據(jù)，這些信息數(shù)據(jù)在累積、關(guān)聯(lián)以及融合過程中就會(huì)產(chǎn)生大量的信息，通過數(shù)據(jù)處理就會(huì)了解其內(nèi)在的價(jià)值。而我國(guó)并沒有明確的法律對(duì)這些信息收集、挖掘以及分析進(jìn)行嚴(yán)格規(guī)范，如果一些不法商家對(duì)各種信息惡意利用，就會(huì)導(dǎo)致用戶信息泄露等問題的出現(xiàn) 。

2.1.3應(yīng)用入口風(fēng)險(xiǎn)

在市場(chǎng)出現(xiàn)的各種微信小程序商店與常見的APP商店有著一定的區(qū)別，這些小程序商店也有個(gè)人創(chuàng)建的，且這些商店并沒有實(shí)體的文件，僅僅通過二維碼入口為客戶提供服務(wù)。通過二維碼的分類展示，用戶在掃描之后就會(huì)進(jìn)入到主程序之中，這樣就給一些不法分子帶來可乘之機(jī)，仿造各種程序商店，在繞過平臺(tái)的審核流程，如果用戶缺乏辨別能力就會(huì)導(dǎo)致用戶受到損害，甚至?xí)?dǎo)致用戶出現(xiàn)經(jīng)濟(jì)損失。

2.1.4金融相關(guān)風(fēng)險(xiǎn)

微信小程序在推出過程中必須要對(duì)一些具有交易功能的程序進(jìn)行暫停處理，保障產(chǎn)品頁(yè)面僅僅存在展示功能。這樣才可以保障用戶的隱私性以及交易的安全性。如果微信小程序提供網(wǎng)絡(luò)交易就會(huì)導(dǎo)致出現(xiàn)各種洗錢、違法操作等金融風(fēng)險(xiǎn)。

2.2安全對(duì)策

2.2.1企業(yè)角度分析

在企業(yè)角度來說，必須要制定完善的、系統(tǒng)的安全責(zé)任制度以及相關(guān)文件，要加強(qiáng)對(duì)程序內(nèi)容、資質(zhì)等信息的系統(tǒng)監(jiān)督與核查，要完善信息安全管理及基本保障制度，承擔(dān)其網(wǎng)絡(luò)信息安全管理責(zé)任，進(jìn)而提升其整體安全性。

2.2.2基于監(jiān)管角度分析

要加強(qiáng)對(duì)微信小程序開放平臺(tái)的監(jiān)督管理，督促企業(yè)落實(shí)各項(xiàng)責(zé)任，通過對(duì)小程序商店分發(fā)平臺(tái)等內(nèi)容的監(jiān)督管理，保障用戶的資金以及信息安全性。要綜合國(guó)家的各項(xiàng)規(guī)定要求系統(tǒng)開展，合理監(jiān)督。

2.2.3完善法律

要制定完善的法律規(guī)定，加強(qiáng)對(duì)個(gè)人信息的保護(hù)與管理，通過法律宣傳教育，提升人們的安全保護(hù)意識(shí)，強(qiáng)化個(gè)人防范與保護(hù)意識(shí)，提升安全性。

3 結(jié)束語(yǔ)：

隨著Web APP技術(shù)的不斷發(fā)展，各種微信小程序因?yàn)樽约杭皶r(shí)性以及便捷性的特征快速的普及開來，但是其存在的完全隱患問題也是值得重視的問題，必須要綜合實(shí)際狀況合理規(guī)避風(fēng)險(xiǎn)，這樣才可以保障個(gè)人信息的安全性。

參考文獻(xiàn)：

[1]王艷芳. Web APP技術(shù)發(fā)展趨勢(shì)及安全分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2017（6）：21-21.

[2]杜友君， 杜愷. 20年：從Web到APP，從開放到圈子——我國(guó)網(wǎng)絡(luò)社交工具發(fā)展歷程簡(jiǎn)析[J]. 現(xiàn)代傳播-中國(guó)傳媒大學(xué)學(xué)報(bào)， 2014， 36（10）：120-124.

[3]李世滿. 基于HTML5 web技術(shù)APP快速開發(fā)研究——以移動(dòng)辦公APP軟件開發(fā)為藍(lán)本[J]. 電腦知識(shí)與技術(shù)， 2016， 12（3）：81-82.