羊红是非多：被攻击的羊和“裸奔”的小程序

自9月13日登上微博热搜第一起，《羊了个羊》这款游戏已经爆火全网好几天了。然而，羊红是非多，它，被盯上了了：

小程序开发门槛低，开发质量参差不齐，其中隐藏着大量安全问题，例如盗刷资金或优惠券、脱库和信息泄露、业务数据篡改、黑客仿冒正常用户、获取未授权资源、恶意植入木马或病毒等等诸多问题。

据第三方统计平台发布的报告显示，微信小程序C端用户达到近3亿，小程序数量达到近百万，累计用户量达到6亿。诸多金融机构也纷纷推出小程序，以满足用户需求。带来便利的同时也暴露了较为突出的安全隐患。国家互联网应急中心（CNCERT/CC）曾公布的报告中，对国内50个银行发布的小程序进行了安全检测。检测结果显示，微信小程序数据泄露风险较为突出，平均一个小程序存在八项安全风险：

• 超过90%的小程序在程序源代码暴露关键信息和输入敏感信息时未采取防护措施；
• 超过80%的小程序未提供个人信息收集协议；
• 超过60%的小程序个人信息在本地储存和网络传输过程中未进行加密处理；
• 少数小程序则存在较严重的越权风险；

AI 防护者利用 AI 技术帮助被保护系统构建定制化的安全防护模型，自动分析小程序后台服务器的所有应用，理解用户业务，动态生成Web安全防御白名单。利用人工智能的方式，实时监控受保护小程序的安全，及时发现安全风险阻断恶意请求，为用户的业务系统提供主动安全防护。