微信小程序脱敏新规上了热搜,圈内炸锅。但你仔细看看各家的反应,差别大了去了。
A类公司:连夜拉会,研发全员在线,改接口、调权限、做回归测试。有个做本地生活的小团队,三天没睡觉,CTO在群里发语音说”今晚必须上”。
B类公司:”等等看吧。”负责人在群里丢了个表情包,”反正也没见真查。”
这两个场景,我今年见过的次数已经数不过来了。
为什么差这么多?说到底还是小程序对这家公司意味着什么。
做电商的、靠微信生态吃饭的、用户核心场景就绑在小程序里的——这类公司没得选,脱敏做不好就是断收入,命根子攥在人家平台手里,能不急吗?
但那些”小程序就是个辅助工具”的企业,心态完全不同,反正不是主战场,整改优先级往后排,排着排着就排到下季度了。
这逻辑听起来挺合理的,直到你仔细想想他们的接口设计。
很多小程序的接口,是从第一天就没考虑过字段权限的。
什么叫没考虑过?就是这个接口返回的是完整用户对象,手机号、昵称、头像、位置全有。前端需要什么字段,自己从对象里拿就行。简单粗暴,上线快。
这种设计在业务早期没问题,大家都在跑马圈地,谁管那么细?但新规一出,麻烦来了——你得重塑整个数据返回逻辑,哪个字段该脱敏、哪个字段该直接返回、鉴权链路怎么走,全要重新捋。
有个做旅游的小公司找我聊,说他们的订单接口里直接带着用户身份证号。新规之后必须脱敏,但他们的系统是三年前搭的,数据库里存了上百万条订单,用户信息和订单数据深度耦合。”你说怎么办?总不能把历史订单全清了。”他们技术负责人原话。
这种债务,不是改一行代码能解决的。
还有个更隐蔽的问题:内部核验场景和用户展示场景混在一起了。
你们公司自己的后台,看用户订单、查用户资料、核对实名信息——这些是内部核验场景,本来就不该让普通用户看到完整信息。
但很多小程序的技术架构根本没区分这两套逻辑。前端展示调的是同一套接口,只是前端”决定”给你看哪几个字段。这在新规面前就是纸糊的——平台查的不是前端展示,是接口本身。
内部核验用VS用户自看,两套需求本质不同。混在一起的结果是:你以为做了脱敏,其实只是在前端表演。
用户体验这边也有变化,不过这个变化挺讽刺的。
脱敏之后,用户反而更困惑了。
比如一个用户以前在小程序里能看到自己的昵称、手机号、头像,现在部分字段变成了星号。他第一反应不是”我的隐私被保护了”,而是”这个小程序是不是坏了?为什么我看不到自己的信息?”
教育用户的成本最后又落回企业头上。你的客服可能要多接一批”为什么我的名字变成***了”的咨询。
再说观望这事儿。很多人觉得”等等看”是个稳妥策略,其实恰恰相反。
整改窗口期是有限的。你现在不改,等监管部门或者平台主动找上门,那就是被动整改。被动意味着什么?时间紧、任务重、压力大,出错的概率高出一大截。
有个真实案例:某中型电商平台拖到整改deadline前两周才开始动,结果技术团队加班加点改出来的代码出了bug,用户下单后看不到配送信息,客诉爆了,退款率翻了三倍。事后复盘,技术负责人说了一句话:”不是不会改,是没时间好好改。”
窗口期紧的时候,人是会把质量往下降的。
说了这么多,回头看这件事的本质。
脱敏新规像一面镜子,照出来的不只是技术问题,而是很多企业数据使用边界本来就模糊。平时跑得顺没人管,一旦规则收紧,所有糊弄的地方全暴露了。
接口设计、业务场景、用户教育、整改节奏——这些问题不是有了新规才出现的,是一直都在。只是以前没人逼你解决。
你现在要做的选择很简单:是主动把窟窿堵上,还是等被人掀桌子?
说到底,主动修复和被动挨打之间,没有中间地带。你越往后拖,局面越会倒向后者的方向。