8月23日,網易易盾發起的國內首個互聯網內容安全聯盟在杭州成立,又拍云作為該聯盟的首批成員單位出席了成立儀式。又拍云COO沈志華在成立儀式上就互聯網安全問題發表了精彩的演講,并接受了媒體專訪。
沈志華在演講中詳解了移動互聯網時代的系統安全,分享了又拍云在Https加密傳輸、HttpDNS防劫持方面的經驗。
隨著移動互聯網的發展,中國的網民數量在今年已經超過人口的50%,有一半以上的中國人在上網;這其中又有90%以上已經是手機網民。近幾年手機發展速度快,在安全上也出現了非常大的問題,不同于PC端程序員,專注于手機App開發的程序員更關注于應用,在安全方面相對忽視。
智能手機暴露出了各種安全的問題:一是系統安全,一是內容安全。系統安全包括信息泄露、信息竊取,以及漏洞、攻擊之類。近幾年反映比較多的是內容安全,內容安全包括一些垃圾信息,包括一些色情、暴力,還有一些是信息安全方面。
緊跟新標準,打造安全的App
威脅移動互聯網系統安全常見的方式有惡意App、木馬App;中間人攻擊;數據安全(信息泄露、竊取)、劫持等。
一旦手機甚至手機里的App感染病毒,它會設法調用用戶的通訊錄,在通訊錄里群發引導性的文字讓別人下載,使手機中病毒。后果非常恐怖:中了這種木馬App后,用戶GPS信息、通訊錄,還有手機里的照片、視頻都會被讀取,用戶也不知道這些數據會傳到哪里去、做什么用途。
很多用戶在玩游戲的時候,跳出一個廣告或者一個鏈接,讓用戶去買東西或者是觀看其他的內容,這個信息可能不是網站發送,而是一個中間人竊取了相關信息,竊取傳輸過程中的協議。
互聯網上各種數據的傳播,絕大多數是基于Http,Http有一個致命的弱點——原文傳輸,傳輸過程都是完全開放的,其帳號、密碼,包括其他的信息都有可能泄露,或被插入一些虛假的信息。
沈志華認為Https、HttpDNS能夠解決部分互聯網的安全問題。
如今互聯網傳輸協議開始向Https遷移去年開始,百度、阿里基本上已經使用全網Https的功能,到2017年1月份,蘋果iOS上的App也將不允許Http傳輸,必須要App內的Http轉化成Https以后,才能上傳到App Store。
又拍云自身一直在推廣Https,據了解,又拍云的Https平臺是國內第一家能夠全自動配置Https證書的平臺,能夠很方便地將Http在5分鐘內轉化成加密的Https。
HttpDNS解決的是DNS劫持的問題。DNS域名劫持已形成了一個黑產業,衍生出來很多的劫持事件。又拍云具有HttpDNS,繞開傳統的DNS解析,防范DNS劫持,用一個全新的DNS解析工具,既然域名不需要到別人的服務器去解析,自然就避免了被劫持。
讓創業者卸下信息安全重負
針對存在于整個互聯網中的信息安全,沈志華認為“互聯網內容安全聯盟”的成立能夠在凈化互聯網環境方面起到關鍵作用。在演講和媒體專訪當中,沈志華認為聯盟成立有幾個意義:
-技術上可以互通,聯盟內的每家公司不必要重復招人研發;
-聯盟成員在信息安全方面各有各的經驗,能夠在技術之外輸出管理經驗;
-實現信息安全能力包括基礎服務的共享;
-大大減輕創業團隊在信息安全方面的壓力.
互聯網安全還包括影響更大的信息安全,從互聯網誕生到現在,信息安全一直困擾著很多的網站,包括垃圾信息、色情信息、非法信息。尤其是在國內,非法信息猖獗到了非常高的高度,大家都應該懂的。
據了解,在信息安全這一塊上,國家有一定的要求,要求每家上規模的互聯網公司成立信息安全小組,并且這個小組必須要有C-level的人帶頭,要有7×24小時的機制,要保證發布的信息通過了公司的審核以后才進行發布,是先審后發。而面向當前火爆的直播領域,在直播過程中對實時視頻的鑒別工作,對技術的挑戰性更大。
信息安全對很多的創業公司來說是非常大的挑戰,既要發展得快,又要保證信息安全,此次網易易盾發起成立“互聯網內容安全聯盟”,能夠輸出應用能力,降低創業者在信息安全方面的投入精力,對整個行業具有正向意義。又拍云作為首批成員單位,一直致力于提供穩定、安全、高品質的CDN服務,共同營造良好、安全的互聯網環境。
