线上点餐、金融理财、运动健身、预定酒店……如今，小程序几乎“包打天下”。然而，据媒体近日报道，专家仅仅使用最基础的解码程序，就能从小程序数据接口返回的数据包中，获取测试者下单消费的后台数据，就连某三甲医院的验血结果，也能照看不误。

移动互联时代，线上工具数不胜数，小程序更以其“用完即走”，不用下载、无需安装等轻便优势，俘获了大量用户。大大小小的商家、机构，但凡有些规模，几乎都会有此配置。小程序当然便利了大众，但在个人信息保护方面却着实拉胯。不乏网友吐槽，这边刚登录孩子班级某款报名小程序，那边就有补课营销电话响个不停；这边刚检查完走出医院，那边就被保健品销售盯上了。而近日曝光的“智慧停车”程序被解锁，车主行动轨迹被买卖，甚至被跟踪，更触及法律底线，令人细思极恐。

小程序应用之火爆与信息保护之脆弱，给社会敲响警钟。面对技术创新风口，太多人忙着“人有我有”，就怕不赶趟，但不知是步子迈得太大，还是心里就没有那根弦，信息保护的漏洞却迟迟补不上。从多个小程序“不堪一测”，到警方破案发现数据接口漏洞，持续暴露消费端在个人信息保护方面的严重缺失。调查还发现，即便某些商家做了加密措施， 还是难免流于“牛栏关猫”，专业人士只需稍多费些功夫，依然可以轻易查到个人信息。

最新数据显示，我国网民将近11亿人，其中小程序用户规模突破9亿人。大家的线上生活也势必留下太多痕迹，倘若谁都能随意撷取，岂能让人放心？对此，监管应当跟上，特别是对犯罪行为要重拳出击。同时，上线小程序的商家、机构，以及支持服务的相关平台也要有基本的责任意识，将信息保护工作前置，先核算好需为此支付多少成本，后续维护需多少人力。想清楚了再上线，做不到就缓一缓，才是对自己负责、对用户负责。

如今，百万用户量级以上小程序超过14%，早已不再是“小打小闹”。小程序、大应用，更加突出“规范先行”，才能将风险指数降低。