移動(dòng)搜索安全方向介紹何濤_第1頁
移動(dòng)搜索安全方向介紹何濤_第2頁
移動(dòng)搜索安全方向介紹何濤_第3頁
移動(dòng)搜索安全方向介紹何濤_第4頁
移動(dòng)搜索安全方向介紹何濤_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

何濤2015年3月移動(dòng)搜索安全方向介紹Q4—搜索環(huán)境現(xiàn)狀—劫持說明劫持關(guān)鍵環(huán)節(jié)搜索環(huán)境現(xiàn)狀搜索流量被插入代碼被修改渠道號1‰被劫持走?%被電話泄露搜索安全:劫持現(xiàn)象描述與技術(shù)分析

插入類劫持渠道號劫持劫持到競品電話信息泄露現(xiàn)象描述百度頁面被嵌入第三方廣告,如運(yùn)營商廣告渠道號被修改,欺騙渠道計(jì)費(fèi)百度的搜索流量被跳轉(zhuǎn)到別的搜索引擎用戶搜索關(guān)鍵詞,會(huì)有相關(guān)的電話打給用戶進(jìn)行推銷技術(shù)描述網(wǎng)絡(luò)運(yùn)營商或終端某環(huán)節(jié)將返回的數(shù)據(jù)包進(jìn)行了處理,添加自己的代碼插入廣告網(wǎng)絡(luò)運(yùn)營商或終端通過DNS污染,或給頁面增加重定向代碼,將流量刷新到新渠道號的url下網(wǎng)絡(luò)運(yùn)營商或終端通過DNS污染,或給頁面增加重定向代碼,將流量跳轉(zhuǎn)到別的搜索引擎服務(wù)中網(wǎng)絡(luò)運(yùn)營商截獲傳輸日志的query,與用戶電話號碼信息,進(jìn)行非法變現(xiàn)劫持現(xiàn)象與技術(shù)描述劫持具有集中性Top7的DNS服務(wù)器IP段占到總劫持?jǐn)?shù)量的56%解決異常DNS服務(wù)器是解決域名劫持問題的關(guān)鍵劫持比例較高的地區(qū)分布于江浙滬一帶三大運(yùn)營商中,中國電信的劫持?jǐn)?shù)量和比例都最高Q4—安全方向監(jiān)控框主動(dòng)監(jiān)控頁面監(jiān)控方案劫持場景還原報(bào)表建設(shè)接入優(yōu)化https優(yōu)化spdy產(chǎn)品速度分析升級問題Refer補(bǔ)充產(chǎn)品升級收入產(chǎn)品搜索產(chǎn)品客戶端跳轉(zhuǎn)代理方案防御機(jī)制移動(dòng)搜索web移動(dòng)搜索native渠道流量Q4—安全方向—監(jiān)控機(jī)制框主動(dòng)監(jiān)控搜索前頁面檢查頁面監(jiān)控方案對搜索結(jié)果頁腳本檢查劫持場景還原還原劫持跳轉(zhuǎn)流程日志分析對日志渠道號異常變更進(jìn)行監(jiān)控監(jiān)控機(jī)制目標(biāo):掌握外部劫持情況(報(bào)表可視化欠缺)Q4—安全方向—接入優(yōu)化接入優(yōu)化目標(biāo):降低切換https導(dǎo)致速度與產(chǎn)品數(shù)據(jù)退化現(xiàn)狀:速度退化,搜索虛長,點(diǎn)擊量下降,收入下降。數(shù)據(jù)分析打通接入與測速機(jī)制https鏈接復(fù)用率提升加密套件選優(yōu)spdy依賴端支持Q4—安全方向—搜索升級升級目標(biāo):切換https無故障現(xiàn)狀:少數(shù)異步接口無法升級https,moplus無法使用,到http會(huì)有refer丟失。Refer補(bǔ)充TC補(bǔ)充referEcom補(bǔ)充referRefer的query加密產(chǎn)品升級Ecom阿拉丁,webappNative通訊機(jī)制接口代理對難以升級的接口進(jìn)行https代理Q4—安全方向—防御機(jī)制防御目標(biāo):減少百度移動(dòng)搜索被劫持造成的損失現(xiàn)狀:2.6%的流量被插入代碼,1.5%的流量被修改渠道號,1‰轉(zhuǎn)到競品。框wise渠道搜索安全:防御機(jī)制—自有端安全搜索已實(shí)現(xiàn)對搜索結(jié)果比較全面保護(hù):跳轉(zhuǎn)式劫持防御率100%嵌入式劫持防御率90%+未來重點(diǎn)在擴(kuò)大反劫持策略覆蓋面,保護(hù)所有瀏覽場景,優(yōu)化劫持環(huán)境下加載速度,輸出到其他客戶端短期產(chǎn)出反劫持SDK,支持其他場景及客戶端優(yōu)化嵌入式劫持防御率中期引入頁面簽名機(jī)制,準(zhǔn)確識別嵌入式劫持支持SPDY3.1,優(yōu)化加密瀏覽速度長期采用私有協(xié)議,加密瀏覽,徹底杜絕劫持覆蓋到所有瀏覽場景搜索安全:防御機(jī)制—非自有端安全搜索監(jiān)控機(jī)制頁面檢查框預(yù)檢查日志分析跳轉(zhuǎn)監(jiān)控IPlist切換到https全流量HTTPS現(xiàn)在??(防御高端機(jī)炫版100%)接入優(yōu)化速度優(yōu)化擴(kuò)容所有渠道改https的接入產(chǎn)品問題點(diǎn)擊量基本持平收入下降搜索量虛漲Q4—安全方向—防御機(jī)制—渠道小米Hao123UC…………BaiduConfig切換到https

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論