移动搜索安全方向介绍何涛.pptx

何涛2015年3月移动搜索安全方向介绍Q4—搜索环境现状—劫持说明劫持关键环节搜索环境现状搜索安全:劫持现象描述与技术分析插入类劫持渠道号劫持劫持到竞品电话信息泄露现象描述百度页面被嵌入第三方广告,如运营商广告渠道号被修改,欺骗渠道计费百度的搜索流量被跳转到别的搜索引擎用户搜索关键词,会有相关的电话打给用户进行推销技术描述网络运营商或终端某环节将返回的数据包进行了处理,添加自己的代码插入广告网络运营商或终端通过DNS污染,或给页面增加重定向代码,将流量刷新到新渠道号的url下网络运营商或终端通过DNS污染,或给页面增加重定向代码,将流量跳转到别的搜索引擎服务中网络运营商截获传输日志的query,与用户电话号码信息,进行非法变现劫持现象与技术描述劫持具有集中性Top7的DNS服务器IP段占到总劫持数量的56%解决异常DNS服务器是解决域名劫持问题的关键劫持比例较高的地区分布于江浙沪一带三大运营商中,中国电信的劫持数量和比例都最高Q4—安全方向Q4—安全方向—监控机制监控机制目标:掌握外部劫持情况(报表可视化欠缺)Q4—安全方向—接入优化接入优化目标:降低切换https导致速度与产品数据退化现状:速度退化,搜索虚长,点击量下降,收入下降。Q4—安全方向—搜索升级升级目标:切换https无故障现状:少数异步接口无法升级https,moplus无法使用,到http会有refer丢失。Q4—安全方向—防御机制防御目标:减少百度移动搜索被劫持造成的损失现状:%的流量被插入代码,%的流量被修改渠道号,1‰转到竞品。搜索安全:防御机制—自有端安全搜索已实现对搜索结果比较全面保护:跳转式劫持防御率100%嵌入式劫持防御率90%+未来重点在扩大反劫持策略覆盖面,保护所有浏览场景,优化劫持环境下加载速度,输出到其他客户端