移動搜索安全方向介紹何濤

何濤2015年3月移動搜索安全方向介紹Q4—搜索環(huán)境現(xiàn)狀—劫持說明劫持關(guān)鍵環(huán)節(jié)搜索環(huán)境現(xiàn)狀搜索流量被插入代碼被修改渠道號1‰被劫持走?%被電話泄露搜索安全：劫持現(xiàn)象描述與技術(shù)分析

插入類劫持渠道號劫持劫持到競品電話信息泄露現(xiàn)象描述百度頁面被嵌入第三方廣告，如運營商廣告渠道號被修改，欺騙渠道計費百度的搜索流量被跳轉(zhuǎn)到別的搜索引擎用戶搜索關(guān)鍵詞，會有相關(guān)的電話打給用戶進(jìn)行推銷技術(shù)描述網(wǎng)絡(luò)運營商或終端某環(huán)節(jié)將返回的數(shù)據(jù)包進(jìn)行了處理，添加自己的代碼插入廣告網(wǎng)絡(luò)運營商或終端通過DNS污染，或給頁面增加重定向代碼，將流量刷新到新渠道號的url下網(wǎng)絡(luò)運營商或終端通過DNS污染，或給頁面增加重定向代碼，將流量跳轉(zhuǎn)到別的搜索引擎服務(wù)中網(wǎng)絡(luò)運營商截獲傳輸日志的query，與用戶電話號碼信息，進(jìn)行非法變現(xiàn)劫持現(xiàn)象與技術(shù)描述劫持具有集中性Top7的DNS服務(wù)器IP段占到總劫持?jǐn)?shù)量的56%解決異常DNS服務(wù)器是解決域名劫持問題的關(guān)鍵劫持比例較高的地區(qū)分布于江浙滬一帶三大運營商中，中國電信的劫持?jǐn)?shù)量和比例都最高Q4—安全方向監(jiān)控框主動監(jiān)控頁面監(jiān)控方案劫持場景還原報表建設(shè)接入優(yōu)化https優(yōu)化spdy產(chǎn)品速度分析升級問題Refer補充產(chǎn)品升級收入產(chǎn)品搜索產(chǎn)品客戶端跳轉(zhuǎn)代理方案防御機制移動搜索web移動搜索native渠道流量Q4—安全方向—監(jiān)控機制框主動監(jiān)控搜索前頁面檢查頁面監(jiān)控方案對搜索結(jié)果頁腳本檢查劫持場景還原還原劫持跳轉(zhuǎn)流程日志分析對日志渠道號異常變更進(jìn)行監(jiān)控監(jiān)控機制目標(biāo)：掌握外部劫持情況（報表可視化欠缺）Q4—安全方向—接入優(yōu)化接入優(yōu)化目標(biāo)：降低切換https導(dǎo)致速度與產(chǎn)品數(shù)據(jù)退化現(xiàn)狀：速度退化，搜索虛長，點擊量下降，收入下降。數(shù)據(jù)分析打通接入與測速機制https鏈接復(fù)用率提升加密套件選優(yōu)spdy依賴端支持Q4—安全方向—搜索升級升級目標(biāo)：切換https無故障現(xiàn)狀：少數(shù)異步接口無法升級https，moplus無法使用，到http會有refer丟失。Refer補充TC補充referEcom補充referRefer的query加密產(chǎn)品升級Ecom阿拉丁，webappNative通訊機制接口代理對難以升級的接口進(jìn)行https代理Q4—安全方向—防御機制防御目標(biāo)：減少百度移動搜索被劫持造成的損失現(xiàn)狀：2.6%的流量被插入代碼，1.5%的流量被修改渠道號，1‰轉(zhuǎn)到競品。框wise渠道搜索安全：防御機制—自有端安全搜索已實現(xiàn)對搜索結(jié)果比較全面保護(hù)：跳轉(zhuǎn)式劫持防御率100%嵌入式劫持防御率90%+未來重點在擴大反劫持策略覆蓋面，保護(hù)所有瀏覽場景，優(yōu)化劫持環(huán)境下加載速度，輸出到其他客戶端短期產(chǎn)出反劫持SDK，支持其他場景及客戶端優(yōu)化嵌入式劫持防御率中期引入頁面簽名機制，準(zhǔn)確識別嵌入式劫持支持SPDY3.1，優(yōu)化加密瀏覽速度長期采用私有協(xié)議，加密瀏覽，徹底杜絕劫持覆蓋到所有瀏覽場景搜索安全：防御機制—非自有端安全搜索監(jiān)控機制頁面檢查框預(yù)檢查日志分析跳轉(zhuǎn)監(jiān)控IPlist切換到https全流量HTTPS現(xiàn)在??(防御高端機炫版100%)接入優(yōu)化速度優(yōu)化擴容所有渠道改https的接入產(chǎn)品問題點擊量基本持平收入下降搜索量虛漲Q4—安全方向—防御機制—渠道小米Hao123UC…………BaiduConfig切換到https