阿拉丁研究院: 2023小程序安全建设与发展洞察报告（34页）.pdf

《阿拉丁研究院: 2023小程序安全建设与发展洞察报告（34页）.pdf》由会员分享，可在线阅读，更多相关《阿拉丁研究院: 2023小程序安全建设与发展洞察报告（34页）.pdf（34页珍藏版）》请在三个皮匠报告上搜索。

1、序言随着移动互联网进一步发展、生态建设全面展开，小程序步入多元化功能、多场景适配和多平台服务的新阶段，业务复杂度提升、全域营销兴起，更多第三方服务的加入为小程序增添繁荣景象的同时也带来更多风险。在意识层面，小程序安全应当覆盖从开发到上线再到运营和迭代的全周期。然而实际情况下企业往往出于成本、时间、难题攻坚等条件限制降低了对小程序安全的要求，以至于后期出现各种问题，造成巨额损失。近年来在政策规范和行业引导下小程序领域整体全意识有所提升，但风险意识教育和行业规范自律方向仍然需要全体参与者持续定向投入。作为小程序发展的“基地”，生态侧的影响首当其冲。据阿拉丁研究院了解，各大平台对小程序安全的引导和约

2、束分为两类：一类是以微信和支付宝为代表的产品模式，通过官方小程序安全检测服务提前预防，一类是以抖音、快手、百度为代表的评级模式，通过评分产生干预作用，此外第三方市场也提供了大量的安全产品和服务，帮助企业解决开发、运营和营销中的各种问题。尽管如此，小程序安全的现状仍然有大幅提升空间。阿拉丁通过自有的安全指数测算发现，个样本中.%的小程序处于-分的中等水平，满分小程序仅有 个；超过 成的小程序至少有 个风险，接近%的小程序同时存在高、中、低三类风险，反编译能力（小程序代码是否具备反编译能力）和环境安全（小程序使用环境是否存在问题和风险）满分率仅有.%和.%，是大多数小程序的薄弱环节。如何在经营条件

3、允许下尽最大努力做好小程序安全防护？为此阿拉丁联合腾讯安全推出了“企业级小程序安全系列专项方案”，专项方案立足小程序安全行业现状，基于腾讯 多年风控实战经验沉淀，依托腾讯海量业务构建的智能风控体系，为企业应用安全合规保驾护航。同时阿拉丁还推出了小程序安全指数，帮助市场观察和参考行业动向，进行市场宣传教育。互联网技术创新不止，小程序安全防护不息。在平台互通，多生态经营场景下，小程序未来将以更广泛的形式出现在网民生活片段中，另一方面物联网、车联网、智慧社区的发展也将带来新的安全挑战，国际形势更是不容忽视，网络、信息和数据安全将达到前所未有的高度。小程序安全任重道远。小程序安全建设与发展洞察目录01

4、0203小程序安全市场现状小程序安全指数分析小程序安全防护核心场景生态建设加速，小程序站上移动互联网 C 位；多平台布局、多方协作扩展业务复杂度，小程序安全建设面临更多挑战技术开发业务运营生态服务推广营销小程序功能多元化品牌开展矩阵服务小程序多平台适配小程序与生态交互生态内组件服务第三方工具服务业务复杂度提升使用运营工具用户信息安全防护搭建全域链路使用营销工具营销反作弊阿里生态轻店铺京东生态京东系小程序小红书生态小红书小程序美团生态美团小程序华为生态华为 HarmonyOS原子化服务微信生态微信小程序QQ 小程序鹅盒蚂蚁生态支付宝小程序快手生态快手小程序抖音生态字节小程序小游戏手机厂商网易生态

5、网易云音乐小程序百度生态百度智能小程序手机厂商系小程序 生态 小程序 知语小程序安全建设与发展洞察资料来源：年度小程序互联网发展白皮书，阿拉丁研究院营销能力拓展，小程序肩负全域经营枢纽重任，多层接口与工具联通对安全防护提出更高要求KOL/KOC自媒体个体经营者企业组织推荐搜索信息流功能页活动增购复购全域推广生态营销自建平台门店APP内容平台抖音快手B 站小红书社交平台微信微博知乎豆瓣电商平台天猫拼多多淘宝京东生活服务平台支付宝垂直平台活动转化分享裂变内容种草私域营销、会员服务小程序商业能力版图企业服务互选合作带货分销广告投放活动参与组件链接内容号社群/粉丝团小程序直播间平台运营太阳码外链品牌曝

6、光流量获取场景营销会员沉淀企业数字化数据驱动经营小程序安全建设与发展洞察资料来源：年度小程序互联网发展白皮书，阿拉丁研究院服务场景丰富，小程序成为基础应用，个人信息安全成为发展标配出行票务政务办事生活缴费外卖点餐物流快递共享充电在线文档视频挂号就诊拍摄剪辑家政游戏健身养生课程培训健康助眠生活服务网络购物线下零售游戏视频餐饮健康工具旅游政务公益780 万+全网小程序数量8 亿全网小程序 DAU12.6 次小程序日人均使用次数小程序安全建设与发展洞察资料来源：年度小程序互联网发展白皮书，阿拉丁研究院完善的小程序安全涵盖从开发到经营的方方面面，涉及代码、内容、用户信息、数据、业务五大维度小程序安全建