编者按：微信作为兼具社交和移动属性的工具，已经成为炙手可热的工具，TechTarget将持续关注微信对于企业IT的影响，为CIO们的决策提供帮助。

　　微信的企业级应用曾经是我提到过的一个方向，但是目前听说的很多，实际看到的很少，今天碰到个在某著名通讯厂商负责信息安全的兄弟，他正在用微信做的产品带给我一个大惊喜，估计是很多人没有想到的点，就是用微信来移动管理服务器。

　　产品结构比较简单，主要是由微信公众平台+自己开发的服务器控制软件组成，将自定义回复接口和控制软件接口连接起来。管理员关注公众平台，在对话框中发送指令到服务器控制软件，进行相关的服务器操作，同时控制软件也会将操作结果返回到对话框。

　　目前已经完成的功能是远程开关机、服务器状态查询、桌面监控截图等，而宕机通知等需要下发通道的功能因为没有接口暂时还没法实现。

　　整个产品的技术门槛并不高，唯一高的还是服务器控制软件的开发，但是利用微信公众平台几位工程师花了一周多时间，很方便的就搞定了一个移动服务器管理平台。

　　这对于万一服务器出问题但是人不在现场，需要马上解决问题的网管来说可谓是神器啊!

　　虽然微信公众平台已经具备开发企业级移动应用的条件，但是还存在一些问题。

　　1、消息接口开放不够。比如语音消息提交接口、语音消息回复接口、点对点消息下发接口等都是不对外开放的，当然微信也是出于为保护用户的考虑，但是应该尽快提供便捷的申请审核通道。

　　2、公众平台内消息交互安全。据我这位搞安全的兄弟说，目前原生APP内的交互数据包获取还是比较难的，也就是说在公众平台内的消息交互还算安全，但是如果做企业应用的话这方面依然存在风险需要做评估。

　　3、消息接口交互安全。目前微信的消息接口验证是由开发者自定义的token、timestamp、nonce三个参数进行字典序排序拼接，再进行sha1加密，传递是使用POST方式传输给开发者提供的url一个XML格式消息，整个流程并不是特别安全，并且传递过程中消息是明文还是加密，如果加密的话安全性有多高，这些都尚待考证。

　　4、微信平台身份问题。不管怎么微信如何开放，但它终究还是腾讯旗下的一个产品，腾讯虽然是一家著名互联网企业，但毕竟牵扯到企业级应用还是欠缺点公信力，如果企业应用在微信上跑起来，企业内部信息发生泄露就比较麻烦。

　　目前企业应用方面官方扶持的是招商银行，在招行的公众账号里用户可以绑定自己信用卡，进行一些简单的查询操作，但是账单详情、快速还款等操作还是跳转到wap页面完成，估计也是安全性考虑。

　　未来如果微信能够提供更好的技术安全保障，同时为企业级应用开辟独立的平台，让开发者可以为企业提供企业级移动应用开发，也不失为一个商业化的方向，其实这方面企业QQ已经有很好的经验。