一场活动七成“羊毛党”，怎么破？-绍兴微信小程序开发为你呈现

你的小程序够安全吗？

微信小程序日活突破4亿，所承载的多元化服务正在加速普及。2020年，人均使用小程序个数同比增长25%，特别是在零售和服务领域，人均交易金额也有较大幅度的提升。开发者在收获经营增长的同时，更要谨防“后院起火”，防患于未然。

为进一步完善小程序的安全生态，微信团队首次开放包括用户安全、内容安全、应用安全、安全社区等一整套小程序安全解决方案，为你的小程序保驾护航。

薅羊毛、刷单、虚假交易、恶意骗取补贴...各类黑产风险和用户安全问题层出不穷，如何把营销费用使用在刀刃上？

针对此类状况，微信团队提供了开放免费的用户安全接口，并基于全链路安全数据和黑产数据，形成“底层数据-中层策略-顶层业务”自下而上的风控体系，能够以丰富安全对抗经验精准识别羊毛党、黑产、网赚团伙等风险用户，有效针对网上商城、旅游OTA、网约车、餐饮外卖等行业存在的刷榜刷单、垃圾注册、内容盗爬、羊毛党等场景，协助开发者维护小程序运营秩序和安全。

-微信开放平台用户安全技术框架-

基于该能力，微信后台日识别恶意数据请求达千万次，单周挽回损失上亿元。

▍接入指引

登录小程序后台，在【开发→开发管理→安全中心→风险用户扫描】申请开通即可。

针对小程序各内容场景中可能存在的安全问题，微信团队向开发者提供内容安全接口，协助开发者应对文本、图片、音频内容类型下的敏感内容识别、涉黄内容识别、暴恐内容识别等问题，能够快速响应监管变化，帮助开发者维护小程序运营秩序和安全，保护业务免受违规内容的侵扰。

-微信开放平台内容安全技术框架-

目前，已有逾2万小程序接入，日识别各类恶意内容超20万次。

▍接入指引

文本内容安全接口文档：msgSecCheck

图片内容安全接口文档：imgSecCheck

音频/图片内容安全异步接口文档：mediaCheckAsync

针对小程序开发过程中的安全问题，平台向开发者提供“网络资产梳理-风险扫描-评估报告-处置建议”全流程解决方案，有效解决小程序开发过程中的敏感数据篡改、拖库信息泄露、WEB攻击等安全问题，方便开发者及时发现漏洞并快速修复问题。

-微信小程序生态常见高危漏洞-

该能力由微信开放平台官方安全检测团队提供，拥有丰富实战经验，涵盖50 项漏洞检测项，包含各类小程序常见漏洞，靶场测试中更达到商业扫描器产品能力。

目前，该能力上线1个月内，已累计服务数百个小程序，扫描各级漏洞千余个。

▍接入指引

可于小程序开发者工具和小程序管理后台两个入口接入。

此外，平台还搭建了安全社区，涵盖学习交流、漏洞反馈、问题解答、功能发布等高频需求，方便开发者及时了解官方信息、交流开发知识。

小程序安全是开发者业务长久健康发展之本。未来平台也将持续完善技术能力，进一步保障小程序生态健康、良性发展。