400-100-7350
首页 >资讯干货 >行业头条 >“XX神器”事件给移动学习安全性的启示
“XX神器”事件给移动学习安全性的启示
发表时间:2014-08-04 来源:移动学习前沿 6059阅读

这个七夕,名为"XX神器"的手机病毒短时间在全国范围内爆发,感染50万手机通讯录,自动群发500万条扣费短信。"XX神器"的传播过程如下:首先,不少人手机接二连三地收到不同亲友发的奇怪短信,短信内容明确写明了机主的姓名,并附有一个链接地址,点开链接,就下载了一个名为"XXshenqi"的应用软件,随后,在机主不知情的情况下,这个软件又开始向他手机通讯录中的联系人群发同样的短信。这样,社交网络上便出现了"病毒式"的传播,安全隐患辐射到全国范围。

一个刚刚学习手机开发的19岁少年编写的简单木马程序,为什么就能引起全国网民对移动互联网络安全的恐慌?移动学习前沿小编总结了两点原因:

 

1、用户安全意识薄弱。移动互联网时代,智能手机、平板电脑等移动设备为网络信息传递带来了很多便捷,比如点击链接即可下载安装应用、扫扫二维码就能访问页面或者下载安装应用程序等,但同时面临着更多信息安全风险。用户在下载应用程序时,注重快捷性和方便性,而将安全性放在次要地位。特别是在社交模式下,裂变式的传播方式将会在短时间内得到爆发式传播,一旦用户个人安全意识薄弱,将会带来群体安全风险。

 

2、移动互联网运行环境没有得到切实保障。商家为了自己的利益也许会内置一些暗含杀机的应用,各路黑客当然总是蠢蠢欲动伺机而发。4月份闹得沸沸扬扬的心脏出血事件,让我们突然看到,原本就用于安全加密的OpenSSL原来并不安全。而上半年多个电商网站出现的后门事件,再一次让人们看到,我们千方百计保密的信息,其实在著名网站的后台管理中,只是被随意放置的普通信息。

 

随着移动互联网的到来,很多企业开始将移动学习引入内部培训,然而,如何保证在移动互联网上保障企业内部诸多机密的安全储存,必须要得到业内人士的关注。对于移动学习产品而言,努力为客户创造安全体验,致力于打造安全运行环境的,成为当前必须考虑的重要问题之一。下面小编将以问鼎云学习产品在安全性方面保障的实践经验为例,谈下对移动学习安全性开发与创建的四个维度:

 

首先,产品的信息资料需要进行高度加密处理,保障企业信息安全,防止隐私泄露。现在市面上有许多产品都有存在漏洞的情况,不能保证用户资料的安全性。而如果像问鼎云学习产品一样,采用金融行业通用的3MV私有格式来进行高度加密,就能做到保障企业信息安全,防止信息泄露、侵犯个人隐私。

 

其次,信息传输需要进行多重加密,确保传输管道安全。"XX神器"安全性隐患的源头就在于传输上,诸如此类产品的传输安全尤其值得产品经理们关注。在这个纬度,移动学习产品可以采用云存储模式,对数据传输采用加密传输,对本地缓存数据采用多重加密,这样就能确保离线数据存储安全,严格保证了信息的安全和私密性。

 

再次,学习内容需要进行加密处理,防止可复制或者盗版。这是产品信息内容安全的关键因素。怎样让学习内容既能做到"多屏传播",又能"不可复制"呢?问鼎云学习在这方面有着独有的优势。该产品采用自动转码适配不同分辨率的手机和Pad,然后将转码后的课件为私有格式3MV,这样即使在在公网资源上传输仍然安全。

 

最后,系统环境中需要进行权限设置来降低安全隐患。这个纬度是容易被产品经理们忽略的部分,但如果把握好,就能有效降低危险值。比如,可以让系统通过完整严密的用户角色体系设计,实现对功能模块的访问权限控制;还可以通过组织域的设置实现了数据权限的控制。

 

在小编看来,企业培训行业的移动学习才刚刚兴起,或许没有太多人关注移动互联网络安全问题。但为了保证产品实现迭代更新,为了实现稳定的传输环境,移动互联网安全问题将成为我们首要考虑的因素。我们呼吁业内人士坚守网络安全底线,恪守道德良心,共同维护移动学习领域的安全网络运行环境,为客户创建良好的感知体验!

问鼎云学习,大企业信赖的人才培养与发展专业平台
友情链接:
400-100-7350
wdxuexi@wunding.com
深圳市南山区科技园紫光信息港C座8楼

问鼎云学习
移动客户端扫码下载

关注微信公众号
获取更多培训干货

粤ICP备07037912号 Copyright © 2012~2021 问鼎资讯 Inc. All rights reserved 工商网监 电子标识
获取课程清单
确认申请
获取培训方案
确认申请
免费体验在线学习平台
确认申请
预约在线学习平台演示
确认提交