1月9日,微信小程序正式上线,评测、使用、分析乃至教学培训等文章铺天盖地地席卷了几乎所有你能看到的媒体、社交平台。小程序还没有诞生就受到青睐——“可以??替代占用内存大的APP”、“开发成本低、耗时成本低”等声音已经充斥了整个互联网。在这种全方位“好”的局面下,很多大大小小的企业都不愿意放弃这样一个免费进入的机会。想必,未来几个月,小程序将继续蓬勃发展。微信小程序的优势你所知道的、你看到的微信小程序,都是在微信的整体框架中呈现出来的。与一些分发平台、APP、传统网站相比,有几个优势:扫描二维码,微信提供在对话和微信群中搜索和推荐获取小程序。去中心化避免分发、流量、竞价、排名;所有小程序都存储在微信自己的框架中。一旦添加了小程序,就会被下载并暂存在用户手机上,可以快速加载打开;微信整体架构,让小程序的使用体验非常流畅,一切简单、快捷、方便;小程序的开发技术比APP简单很多。为企业节省了大量的时间和人力成本,尤其是初创企业,可以节省大量的品牌推广和营销费用;在被分发机制宠坏的受众体系下,想办法这么麻烦也是“精准用户”的另一种形式。无粉丝数,无打开率,无KPI,让一切体验更纯粹;特定的开发语言(小程序需要专门学习),严格的审核,私有发布渠道(无分发渠道),几乎形成了一个封闭的展示环境;从目前获得的信息来看,小程序不能群发消息,不能分享朋友圈,小程序之间不能关联,营销号和广告位的行为是严禁的。未来如何发展,即如何盈利,还有待观察。小程序也有风险?不知道,不代表没有风险。风险是我们讨厌的东西。他总是在最不合适的时候来,比如下班快要回家的时候被叫回去工作,或者新版本刚刚发布。出去散散心,上车接到电话处理问题。风险就像一块狗皮膏药,撕不掉,抖不掉。不管做什么,总觉得做大事好难。其实做了这么多年的业务风控,我有一个很直接的感受。尽管处理风险的人总是语重心长地说:任何业务变革都伴随着机遇和风险。任何业务变化都必须谨慎,多与安全讨论,但从业务的角度来看,我们往往只关注机会而选择性地忽略风险。小程序的上线,也算是一次商业变革。有了新的入口,当所有人都在喊着小程序会改变行业格局的时候,笔者悄悄打开了几个小程序进行查看,结果不出所料,我们发现了几个非常常见的撞库风险:今天上线的众多小程序页面,我们都需要面临一个选择——是否同意小程序“获取你的公开信息(昵称、头像等)”,你是否同意小程序“获取你的地理位置””。如果您不同意,部分小程序将无法体验和使用。选择同意进入页面后,一些带有注册、登录、绑定操作的小程序能保证我们的账号安全吗?对于有兴趣的人来说,它会有利可图吗?什么是撞库?崩溃填充是指黑客在网上收集泄露的用户和密码信息,生成相应的字典表,尝试批量登录其他网站,获取一系列可以登录的用户。不同的网站,所以黑客可以通过获取用户在A网站的账号来尝试登录B网站,可以理解为撞库攻击。有一定技术知识的人应该更清楚。首先,某公司的这个小程序的登录界面使用的是http,所以我们可以简单的通过代理抓包的方式来获取这个登录界面的请求内容,然后构造不同的手机号和密码组合。然后你可以尝试去图书馆。发现类似问题的企业去相应的手机APP和官网查看,其实他们已经采取了比较完善的风控措施,但是因为没有经过深思熟虑引入了新的登录入口,原本稳固的风控系统一下子变成了无用。如果你的产品不再迭代,没有新的功能,外部环境基本没有变化,那么出现风险的概率就很低。风险是人们喜欢仓促行事的事情。互联网时代,需求瞬息万变,用户忠诚度低。如果趋势跟不上,就有被淘汰的危险。BAT不敢松懈,小公司甚至还举着业务优先的大旗一路前行,而安全往往只是一个概念,甚至是一个概念,等业务量大了再谈。但是,我只能用一个词来形容国内互联网业务的现状:乱,原因很简单。我们的产品打磨周期太短,留给产品研发和上线的时间都是以天计算的。只是往往表面的功夫做好了,该有的概念都有了。结果,各种乱七八糟的东西都放在了引擎盖下。外观相当亮眼,能不能稳定使用真的是一个大大的问号。这种乱象给了黑灰生存的必要条件,不断侵蚀着企业的利润空间,甚至有能力扼杀一些前期抵抗力比较低的企业,比如那些使用条件离谱的优惠券,普通消费者永远想不通,但黄牛可以整理出各种折扣优惠,直接告诉消费者我比官网便宜多少。最终,消费者得到了好处,而公司只剩下一堆折扣。当无法继续烧钱时,黄牛账户就会被仓促关闭。互联网的鲁莽时代早已过去。作者曾经做过这样的预测。下一个市场将拼的是精细化运营能力和抗风险能力。谁能从地板缝里扣钱,谁就能活得更久。再长,而黑灰产链的形成,意味着任何粗糙的生长纹路,都会被它们啃得干干净净,什么都不剩。无论对于互联网公司、用户还是黑灰色产业链中的人来说,微信小程序无疑是一个全新的巨大入口,也是每个用户需要面对和规避的风险。反爬虫文章来源:http://bigsec.com/
