大家有没有注意到我们手机微信里的小程序越来越火热，有些小游戏在微信群里玩的好不热闹，还有一些商业宣传的小程序等等。

　　那么有些细心的小伙伴会担心起来，到底微信里的小程序安全吗?会不会造成手机里的微信红包被盗呢?还是让小编给大家详细介绍一下微信小程序的安全性吧。

　　第一、先给大家科普一下微信小程序的安全结构。

　　微信小程序是一种插件。插件框架的基本特点是：基础程序(微信)提供服务给插件(小程序)。在 Android 上，小程序使用 X5 内核接口;而在 iOS 上，小程序使用的是 JS Core 接口。所以小程序的安全模式为：小程序环境--->微信环境--->系统环境。

　　第二、对于微信小程序来说，到底有没有风险?

　　由于微信主程序会通过 JS 接口向小程序暴露规定的服务。如果小程序可以获取到规定服务外的信息(比如：用户的钱余额等)即是信息泄露。

　　总之，可以将微信理解成浏览器，将小程序理解成网页。如果执行小程序可以在微信中执行任意代码，就是传统意义上的远程代码执行。

　　例如：

　　1.攻击微信

　　理论上来说，如果可以突破小程序的执行环境(JS)，在微信主程序中获得代码执行，就成功制造了代码执行的漏洞，如：执行一个小程序，就可以往任意群中发红包。

　　2.实现小程序之间的跨站攻击

　　可能还存在一些其他类型的漏洞，实现跨站攻击。例如从一个小程序访问了其他小程序的数据。当然 iOS 与 Android 实现可能还会有区别，攻击面可能也有差别。

　　3.攻击操作系统

　　由于安全环境框架：小程序环境--->微信环境--->系统环境。所以理论上存在着这种可能：结合系统漏洞，也许可以用一个恶意的小程序就实现了越狱，不需要用户装一个应用。

　　那么，上面这些攻击方法，出现的机会大吗?以上所说的攻击可能需要极强的攻击能力。但是真实的场景下，可能很多攻击都来自脚本小子。攻击效果不一定会到如上所说的那么严重，估计大多数也就是获取一些信息。

　　第三、微信红包是安全的，不必担心红包被盗。

　　微信官方会采取必要的措施，来应对可能存在的安全风险。微信官方会审核微信小程序，理论上恶意小程序是不会被上架的。

　　所以，我们大可不必担心黑客通过微信小程序盗走微信红包。

　　小伙伴们通过上面的文章可以了解到微信里的小程序安全吗，不会再为红包被小程序盗走担心了吧。腾讯官方推出来的产品，自然在安全性方面会想在大家的前面，从技术层面主动采取措施防范，小伙伴们尽可放心使用啦。