移动搜索安全方向介绍.pptx

1、何涛2015年3月移动搜索安全方向介绍Q4搜索环境现状劫持说明劫持关键环节搜索环境现状搜索流量被插入代码被修改渠道号1被劫持走?%被电话泄露搜索安全：劫持现象描述与技术分析插入类劫持插入类劫持渠道号劫持渠道号劫持劫持到竞品劫持到竞品电话信息泄露电话信息泄露现象描述现象描述百度页面被嵌入第三方广告，如运营商广告渠道号被修改，欺骗渠道计费百度的搜索流量被跳转到别的搜索引擎用户搜索关键词，会有相关的电话打给用户进行推销技术描述技术描述网络运营商或终端某环节将返回的数据包进行了处理，添加自己的代码插入广告网络运营商或终端通过DNS污染，或给页面增加重定向代码，将流量刷新到新渠道号的url下网络运营商或

2、终端通过DNS污染，或给页面增加重定向代码，将流量跳转到别的搜索引擎服务中网络运营商截获传输日志的query，与用户电话号码信息，进行非法变现劫持现象与技术描述劫持具有集中性Top7的DNS服务器IP段占到总劫持数量的56%解决异常DNS服务器是解决域名劫持问题的关键劫持比例较高的地区分布于江浙沪一带三大运营商中，中国电信的劫持数量和比例都最高202.101.183.221.211.139.202.101.218.203.211.137.111.208.0200400600800100012000.00%20.00%40.00%60.00%80.00%100.00%120.00%按运营商的DN

3、S服务器维度统计劫持数量劫持比例劫持数量劫持比例江苏浙江广东上海北京陕西山东湖北天津河北江西0500010000150002000000.010.020.030.040.050.06劫持数量TOP10省份劫持数量劫持比例劫持数量劫持比例中国电信中国联通中国移动01000020000300004000000.0050.010.0150.020.025插入式劫持运营商维度分析劫持数量劫持比例Q4安全方向框主动监控页面监控方案劫持场景还原报表建设监控https优化spdy产品速度分析接入优化Refer补充产品升级收入产品搜索产品客户端跳转代理方案升级问题移动搜索web移动搜索native渠道流量防御

4、机制Q4安全方向监控机制搜索前页面检查还原劫持跳转流程对搜索结果页脚本检查对日志渠道号异常变更进行监控框主动监控页面监控方案劫持场景还原日志分析监控机制目标：监控机制目标：掌握外部劫持情况（报表可视化欠缺）Q4安全方向接入优化接入优化目标：接入优化目标：降低切换https导致速度与产品数据退化现状：速度退化，搜索虚长，点击量下降，收入下降。数据分析打通接入与测速机制https链接复用率提升加密套件选优spdy依赖端支持Q4安全方向搜索升级升级升级目标：目标：切换https无故障现状：少数异步接口无法升级https，moplus无法使用，到http会有refer丢失。Refer补充TC补充ref

5、erEcom补充referRefer的query加密产品升级Ecom阿拉丁，webappNative通讯机制接口代理对难以升级的接口进行https代理Q4安全方向防御机制防御目标：防御目标：减少百度移动搜索被劫持造成的损失现状：2.6%的流量被插入代码，1.5%的流量被修改渠道号，1转到竞品。框wise渠道10搜索安全：防御机制搜索安全：防御机制自有端自有端安全搜索安全搜索已实现对搜索结果比较全面保护：跳转式劫持防御率100%嵌入式劫持防御率90%+未来重点在扩大反劫持策略覆盖面，保护所有浏览场景，优化劫持环境下加载速度，输出到其他客户端短期产出反劫持SDK，支持其他场景及客户端优化嵌入式劫持

6、防御率中期引入页面签名机制，准确识别嵌入式劫持支持SPDY 3.1，优化加密浏览速度长期采用私有协议，加密浏览，彻底杜绝劫持覆盖到所有浏览场景11搜索安全搜索安全：防御机制：防御机制非自非自有端有端安全搜索安全搜索监控机制监控机制页面检查框预检查日志分析跳转监控IP list切换到https全全流量流量HTTPS现在?(防御高端机炫版100%)接入优化速度优化扩容所有渠道改https的接入产品问题点击量基本持平收入下降搜索量虚涨Q4安全方向防御机制渠道小米Hao123UCBaiduConfig切换到https1，渠道商需要五分钟同步一次baidu配置，决定是否在渠道层面使用https。2，百度能够将https再302回http访问。Q&A