移动搜索安全方向介绍何涛

何涛2015年3月移动搜索安全方向介绍Q4—搜索环境现状—劫持说明劫持关键环节搜索环境现状搜索流量被插入代码被修改渠道号1‰被劫持走?%被电话泄露搜索安全：劫持现象描述与技术分析

插入类劫持渠道号劫持劫持到竞品电话信息泄露现象描述百度页面被嵌入第三方广告，如运营商广告渠道号被修改，欺骗渠道计费百度的搜索流量被跳转到别的搜索引擎用户搜索关键词，会有相关的电话打给用户进行推销技术描述网络运营商或终端某环节将返回的数据包进行了处理，添加自己的代码插入广告网络运营商或终端通过DNS污染，或给页面增加重定向代码，将流量刷新到新渠道号的url下网络运营商或终端通过DNS污染，或给页面增加重定向代码，将流量跳转到别的搜索引擎服务中网络运营商截获传输日志的query，与用户电话号码信息，进行非法变现劫持现象与技术描述劫持具有集中性Top7的DNS服务器IP段占到总劫持数量的56%解决异常DNS服务器是解决域名劫持问题的关键劫持比例较高的地区分布于江浙沪一带三大运营商中，中国电信的劫持数量和比例都最高Q4—安全方向监控框主动监控页面监控方案劫持场景还原报表建设接入优化https优化spdy产品速度分析升级问题Refer补充产品升级收入产品搜索产品客户端跳转代理方案防御机制移动搜索web移动搜索native渠道流量Q4—安全方向—监控机制框主动监控搜索前页面检查页面监控方案对搜索结果页脚本检查劫持场景还原还原劫持跳转流程日志分析对日志渠道号异常变更进行监控监控机制目标：掌握外部劫持情况（报表可视化欠缺）Q4—安全方向—接入优化接入优化目标：降低切换https导致速度与产品数据退化现状：速度退化，搜索虚长，点击量下降，收入下降。数据分析打通接入与测速机制https链接复用率提升加密套件选优spdy依赖端支持Q4—安全方向—搜索升级升级目标：切换https无故障现状：少数异步接口无法升级https，moplus无法使用，到http会有refer丢失。Refer补充TC补充referEcom补充referRefer的query加密产品升级Ecom阿拉丁，webappNative通讯机制接口代理对难以升级的接口进行https代理Q4—安全方向—防御机制防御目标：减少百度移动搜索被劫持造成的损失现状：2.6%的流量被插入代码，1.5%的流量被修改渠道号，1‰转到竞品。框wise渠道搜索安全：防御机制—自有端安全搜索已实现对搜索结果比较全面保护：跳转式劫持防御率100%嵌入式劫持防御率90%+未来重点在扩大反劫持策略覆盖面，保护所有浏览场景，优化劫持环境下加载速度，输出到其他客户端短期产出反劫持SDK，支持其他场景及客户端优化嵌入式劫持防御率中期引入页面签名机制，准确识别嵌入式劫持支持SPDY3.1，优化加密浏览速度长期采用私有协议，加密浏览，彻底杜绝劫持覆盖到所有浏览场景搜索安全：防御机制—非自有端安全搜索监控机制页面检查框预检查日志分析跳转监控IPlist切换到https全流量HTTPS现在??(防御高端机炫版100%)接入优化速度优化扩容所有渠道改https的接入产品问题点击量基本持平收入下降搜索量虚涨Q4—安全方向—防御机制—渠道小米Hao123UC…………BaiduConfig切换到https