移动搜索安全方向介绍-何涛.pdf

何涛 2015年3月 移动搜索安全方向介绍 q4搜索环境现状劫持说明 劫持关键环节 搜索环境现状 搜索 流量 被插入代 码 被修改渠 道号 1 被劫持走 被电话泄 露 搜索安全：劫持现象描述与技术分析 插入类劫持插入类劫持 渠道号劫持渠道号劫持 劫持到竞品劫持到竞品 电话信息泄露电话信息泄露 现象描述现象描述 百度页面被嵌入第三 方广告，如运营商广 告 渠道号被修改，欺 骗渠道计费 百度的搜索流量被跳 转到别的搜索引擎 用户搜索关键词，会 有相关的电话打给用 户进行推销 技术描述技术描述 网络运营商或终端某 环节将返回的数据包 进行了处理，添加自 己的代码插入广告 网络运营商或终端 通过dns污染，或给 页面增加重定向代 码，将流量刷新到 新渠道号的url下 网络运营商或终端通 过dns污染，或给页 面增加重定向代码， 将流量跳转到别的搜 索引擎服务中 网络运营商截获传输 日志的query，与用 户电话号码信息，进 行非法变现 劫持现象与技术描述 劫持具有集中性 top7的dns服务器ip段占到总劫持数量的56% 解决异常dns服务器是解决域名劫持问题的关键 劫持比例较高的地区分布于江浙沪一 带 三大运营商中，中国电信的劫持数量 和比例都最高 0.00% 50.00% 100.00% 150.00% 0 500 1000 1500 按运营商的dns服务器维度统计 劫持数量 劫持比例 0 0.02 0.04 0.06 0 5000 10000 15000 20000 江苏 浙江 广东 上海 北京 陕西 山东 湖北 天津 河北 江西 劫持比例 劫持数量 劫持数量top10省份 劫持数量 劫持比例 0 0.005 0.01 0.015 0.02 0.025 0 10000 20000 30000 40000 中国电信 中国联通 中国移动 劫持比例 劫持数量 插入式劫持运营商维度分析 劫持数量 劫持比例 q4安全方向 监控 框主动监控 页面监控方案 劫持场景还原 报表建设 接入 优化 https优化 spdy 产品速度分析 升级 问题 refer补充 产品升级 收入产品 搜索产品 客户端 跳转代理方案 防御 机制 移动搜索web 移动搜索native 渠道流量 q4安全方向监控机制 还原劫持跳 转流程 对日志渠道 号异常变更 进行监控 对搜索结果 页脚本检查 搜索前页面 检查 框主动 监控 页面监 控方案 劫持场 景还原 日志 分析 监控机制目标：监控机制目标：掌握外部劫持情况（报表可视化欠缺） q4安全方向接入优化 接入优化目标：接入优化目标：降低切换https导致速度与产品数据退化 现状：速度退化，搜索虚长，点击量下降，收入下降。 数据分析 打通接入与测速机制 https 链接复用率提升 加密套件选优 spdy 依赖端支持 q4安全方向搜索升级 升级升级目标：目标：切换https无故障 现状：少数异步接口无法升级https，moplus无法使用，到http会有refer丢失。 refer 补充 tc补充refer ecom补充refer refer的query加密 产品升级 ecom 阿拉丁，webapp native通讯机制 接口代理 对难以升级的接口进行https代理 q4安全方向防御机制 防御目标：防御目标：减少百度移动搜索被劫持造成的损失 现状：2.6%的流量被插入代码，1.5%的流量被修改渠道号，1转到竞品。 框 wise 渠道 10 搜索安全：防御机制搜索安全：防御机制自有端自有端 安全搜索安全搜索 已实现对搜索结果比较全面保护： 跳转式劫持防御率100% 嵌入式劫持防御率90%+ 未来重点在扩大反劫持策略覆盖面，保护所有浏览场 景，优化劫持环境下加载速度，输出到其他客户端 短期 产出反劫持sdk，支持其他场景及客户端 优化嵌入式劫持防御率 中期 引入页面签名机制，准确识别嵌入式劫持 支持spdy 3.1，优化加密浏览速度 长期 采用私有协议，加密浏览，彻底杜绝劫持 覆盖到所有浏览场景 11 搜索安全搜索安全：防御机制：防御机制非自非自有端有端 安全搜索安全搜索 监控机制监控机制 页面检查 框预检查 日志分析 跳转监控 ip list 切换到https 全全流量流量https 现在 ? (防御高端机炫版100%) 接入优化 速度优化 扩容 所有渠道改https的接入 产品问题 点击量基本持平 收入变化 搜索量虚涨 q4安全方向防御机制渠道 小米 hao1