微信小程序是老百姓日常生活中的必要网络应用，应用范围广、使用频次高、涉及行业多，那么微信小程序是否安全呢？有哪些常见的小程序安全漏洞呢？

一、山寨小程序泛滥

小程序的本质是网页交互，其通讯更容易被破解；另外由于小程序源码难以混淆加密，导致山寨仿冒小程序大量出现。过去，开发山寨App需要一周，现在山寨小程序只要一两天就能上线。再加上小程序可以通过“裂变”“社交分享”等方式传播，往往就会出现“山寨”比“正牌”传播速度更快、使用者更多的现象。

1、授权暗藏风险

微信小程序如同App开发商和用户之间的一道桥梁，二者的信息交互都要通过微信平台转发，因此通过微信可以获取所有的网络请求和存储数据。有些小程序商家通过设置“可登陆授权”的方式，“忽悠”用户授权以此来获取用户信息，进而对用户权益进行侵犯。

前不久便有类似案例。市民张女士反映，登陆某小程序后，不停收到需要绑定手机号码、否则不能继续浏览网页的提示，然而一经绑定便不断接到广告推销电话，严重扰乱了她的生活。

2、钓鱼窃密隐患

随着小程序应用的不断推广，未来所有人都将能参与到小程序的制作过程中。一旦有不法商家开发钓鱼微信小程序，在访问的页面中加挂木马，并想方设法绕过微信审核，就有可能造成用户的信息泄露和财产损失。

二、如何防范微信小程序威胁？

1、做好筛查甄别

要防范微信小程序的信息安全隐患，首先要注意使用“正版”，远离“山寨”。比如，用户在进入小程序时，可先查看其运营公司和相关公众号，以此判别该小程序的身份；在面对功能相同的小程序时，尽量使用大品牌或自己熟悉、使用过的；不要随意扫码进入小程序，不要随意使用“附近的小程序”功能，等等。

2、警惕捆绑陷阱

警惕小程序“索要”各种授权的行为，例如“获取位置信息”“短信读取”“访问通讯录”“连接网络”“使用摄像头”等。如已通过相关授权，可在使用完小程序后将其关闭。对于要求输入个人敏感信息、绑定手机号的小程序，要特别关注其真实性、可靠性，避免由此带来的网络诈骗、骚扰推销等。