小程序隐患突出

近年来,微信小程序发展迅速,带来便利的同时也暴露了较为突出的安全隐患。近日国家互联网应急中心(CNCERT/CC)在其官网发布《2020年中国互联网网络安全报告》。

报告对国内50个银行发布的小程序进行了安全检测。检测结果显示,微信小程序数据泄露风险较为突出,平均一个小程序存在八项安全风险,超过90%的小程序在程序源代码暴露关键信息和输入敏感信息时未采取防护措施;超过80%的小程序未提供个人信息收集协议;个人信息在本地储存和网络传输过程中未进行加密处理的小程序超过60%;少数小程序则存在较严重的越权风险。

Windows10是勒索病毒感染最多的系统

网络安全报告显示,Windows10为被勒索病毒感染最多的系统,占比34.4%。其次是Windows7和Windows Server 2008 分别占比32.2%和17.6%。

报告显示,全年捕获勒索病毒软件78.1万余个,较2019年同比增长 6.8%。勒索病毒逐渐从“广撒网”转向定向攻击,表现出更强的针对性,攻击目标主要是大型高价值机构。

勒索病毒的技术手段不断升级。利用漏洞入侵过程以及随后的内网横向移动过程的自动化、集成化、模块化、组织化特点愈发明显,攻击技术呈现快速升级趋势。勒索方式持续升级,勒索团伙将被加密文件窃取回传,在网站或暗网数据泄露站点上公布部分或全部文件,以威胁受害者缴纳赎金。例如我国某互联网公司就曾遭受来自勒索团伙Maze实施的此类攻击。

勒索病毒家族传播方式主要利用,垃圾邮件、钓鱼邮件、 水坑网站等方式传播,诱导受害者下载运行勒索病毒。

建议:

1、不要点击查看或下载网络上不明的档案、文件、图片或影片,谨慎对待陌生邮件、短信中的链接地址;

2、从正规渠道下载安装软件;

3、注意规范U盘等移动介质的使用,使用前先进行查杀;

4、公用WiFi网络环境下,不要进行机密数据或隐私信息的操作,如需要发送重要数据时,使用可靠的加密方式传输数据;

5、定期开展网络安全培训,增强网络管理员和普通用户的安全意识,不随便向他人提供内部资料。

企业机构及敏感部门应建立技术保护体系,对机密且重要的数据一定要加密及备份,这一点非常重要,这样可有效减少勒索软件对组织的影响。同时,数据传输则严格执行加密及保护策略,确保数据使用的安全性。

《2020年中国互联网网络安全报告》:90%的小程序存在安全隐患相关推荐

  1. 日常工作报告生成器微信小程序源码/支持日报、周报、月报、年终终结

    日常工作报告生成器微信小程序源码,相信大家上班都会有做工作报告的情况吧,那么这款小程序就是大家的福音了,只要输入你的工作内容或者岗位自动生成你的工作报告:支持报.周报.月报.年终终结 下载https: ...

  2. c语言做一个小程序报告,《C语言程序设计实践》课程报告30个小程序组合成一个大程序.doc...

    北方民族大学 课 程 报 告 课 程 名 称: 程序设计实践 专 业 班 级 : 软件工程(2)班 学 生 姓 名 : 李思良 学 号 : 任 课 教 师 : 王晓锋 学 期 : 2015-2016学 ...

  3. 微信小程序实验报告-----学生家教小程序

    实验报告 课程名称:企业级前端应用开发实践 实验项目:学生家教小程序 实验地点: 专业班级: 学 号: 学生姓名: 指导教师: 年   月    日 实验报告 实验名称 学生家教系统 实验地点 实验日 ...

  4. (精华)2020年8月7日 微信小程序 直播功能的实现

    一:小程序代码端 小程序直播使用小程序组件 live-pusher 组件和live-player组件 首先开通直播权限 小程序开发工具内进行推流拉流都不会成功,所以需要使用两个手机进行推拉流测试: 1 ...

  5. 2020最新版前端学习路线图--微信小程序制作原来如此简单

    黑马程序员前端学习路线图大纲中第六阶段的学习是微信小程序的学习:主要介绍了前端学习路线图中微信小程序的学习目标,前端学习路线图中微信小程序的市场价值,前端学习路线图中微信小程序的重点知识.前端学习路线 ...

  6. 计算机毕业设计(90)php小程序毕设作品之电影院售票小程序系统

    项目背景和意义 目的:本课题主要目标是设计并能够实现一个基于微信小程序电影院订票选座系统,前台用户使用小程序,后台管理使用基PHP+MySql的B/S架构:通过后台添加电影.场次,用户通过小程序登录, ...

  7. (精华)2020年8月7日 微信小程序 实时音视频通话

    微信小程序集成实时音视频通话功能 背景 在项目的开发当中,很多时候,我们会有音频.视频通话的需求,但是一般都不会自己来写,所以我们就需要借助第三方来实现.尤其是这次的项目开发当中,需要在微信小程序当中 ...

  8. Android和苹果的手机小程序,体验报告:微信小程序在安卓机和苹果机上的区别...

    很多人可能会问:微信小程序和在微信里面浏览一个网页有什么区别? 首先,小程序的运行是全屏的,界面跟进入了一个APP很像,更为沉浸跟在微信里面访问h5不一样:其次,它的浏览体验更为稳定. 不过,这还不够 ...

  9. c语言猜字游戏中期报告,c语言小程序:编写猜字游戏

    #include #include #include int main() { int input=1; printf("欢迎使用猜数字游戏\n"); while (input) ...

  10. 不重视,小程序将会带来大风险!——三大风险、隐私合规,小程序主该如何面对?

    在当前信息时代小程序发展的兴欣向荣的同时,也让许多小程序开发商对其安全性产生了担忧.在追求快捷便利的现在,很多开发商已经将重要的业务.数据同步到小程序之中,一旦出现安全问题,将可能造成运营.数据等方面 ...

最新文章

  1. 【每日一记3.21】initrd
  2. python集合与字典区别_Python中的字典与集合
  3. 页面编码和被请求的资源编码如果不一致如何处理
  4. 自定义repeater带分页功能的DataGrid(仿PetShop)
  5. Python 基础知识(二)
  6. Vue.js生命周期
  7. docker如何安装vim和yum命令?
  8. clipse中运行maven提示org/apache/maven/cli/MavenCli : Unsupported major.minor version 51.0
  9. Python OOP:面向对象三大特性(封装、继承、多态)、类属性和实例属性、类方法@classmethod、静态方法@staticmethod、函数和类callable、__call__
  10. mysql常用sql总结_获取多个字段最大值最小值
  11. IE报告“存储空间不足,无法完成此操作”的原因
  12. 使用 MySQL C API 访问 MySQL — 示例
  13. 使用DevCpp/DevC++调试的设置和步骤
  14. 魅族 刷机android 6.0,魅族MX6如何刷机升级 魅族MX6升级方法【详解】
  15. 微信小程序 java家庭个人收支理财记账本springboot
  16. AD20 mill与mm转换
  17. mysql身份证来算年龄_MySQL 根据身份证出生年月计算年龄户籍地性别
  18. 利用8421码进行进制之间的转换
  19. 参考文献名称怎么复制_PDF格式的英文文献怎么翻译成中文?教你一招最简单快速的办法...
  20. [facebook-wda]搭建iOS App自动化环境

热门文章

  1. python爬取京东书籍_利用Python爬取当当、京东、亚马逊图书信息代码实例源码
  2. UE4入门实例31(Unreal制作炫酷高效黑洞粒子)
  3. vue3引入particles(粒子特效)
  4. 蜂巢输入法android,讯飞输入法“蜂巢II”输入模型 内核提速便捷实用
  5. Linux下redis基本操作
  6. (二三)计算机组成原理笔记整理之系统总线(总线判优方式,标准传输率,数据总线,地址总线与MDR,MAR的关系等)
  7. 求轮廓最大内接圆(后续篇)---距离变换法
  8. Android一键转发图片多张图片到微信,朋友圈功能实现
  9. 微信管理软件哪个比较不错
  10. 2020-2022年最全湖南省矢量数据(路网含城市道路、铁路(包括地铁、轻轨)高速、国道、省道、县道、乡道+几百万个poi数据+省市县乡镇行政区划+河流水系网+建筑轮廓+30米dem等shp数据