8月23日,网易易盾发起的国内首个互联网内容安全联盟在杭州成立,又拍云作为该联盟的首批成员单位出席了成立仪式。又拍云COO沈志华在成立仪式上就互联网安全问题发表了精彩的演讲,并接受了媒体专访。
沈志华在演讲中详解了移动互联网时代的系统安全,分享了又拍云在Https加密传输、HttpDNS防劫持方面的经验。
随着移动互联网的发展,中国的网民数量在今年已经超过人口的50%,有一半以上的中国人在上网;这其中又有90%以上已经是手机网民。近几年手机发展速度快,在安全上也出现了非常大的问题,不同于PC端程序员,专注于手机App开发的程序员更关注于应用,在安全方面相对忽视。
智能手机暴露出了各种安全的问题:一是系统安全,一是内容安全。系统安全包括信息泄露、信息窃取,以及漏洞、攻击之类。近几年反映比较多的是内容安全,内容安全包括一些垃圾信息,包括一些色情、暴力,还有一些是信息安全方面。
紧跟新标准,打造安全的App
威胁移动互联网系统安全常见的方式有恶意App、木马App;中间人攻击;数据安全(信息泄露、窃取)、劫持等。
一旦手机甚至手机里的App感染病毒,它会设法调用用户的通讯录,在通讯录里群发引导性的文字让别人下载,使手机中病毒。后果非常恐怖:中了这种木马App后,用户GPS信息、通讯录,还有手机里的照片、视频都会被读取,用户也不知道这些数据会传到哪里去、做什么用途。
很多用户在玩游戏的时候,跳出一个广告或者一个链接,让用户去买东西或者是观看其他的内容,这个信息可能不是网站发送,而是一个中间人窃取了相关信息,窃取传输过程中的协议。
互联网上各种数据的传播,绝大多数是基于Http,Http有一个致命的弱点——原文传输,传输过程都是完全开放的,其帐号、密码,包括其他的信息都有可能泄露,或被插入一些虚假的信息。
沈志华认为Https、HttpDNS能够解决部分互联网的安全问题。
如今互联网传输协议开始向Https迁移去年开始,百度、阿里基本上已经使用全网Https的功能,到2017年1月份,苹果iOS上的App也将不允许Http传输,必须要App内的Http转化成Https以后,才能上传到App Store。
又拍云自身一直在推广Https,据了解,又拍云的Https平台是国内第一家能够全自动配置Https证书的平台,能够很方便地将Http在5分钟内转化成加密的Https。
HttpDNS解决的是DNS劫持的问题。DNS域名劫持已形成了一个黑产业,衍生出来很多的劫持事件。又拍云具有HttpDNS,绕开传统的DNS解析,防范DNS劫持,用一个全新的DNS解析工具,既然域名不需要到别人的服务器去解析,自然就避免了被劫持。
让创业者卸下信息安全重负
针对存在于整个互联网中的信息安全,沈志华认为“互联网内容安全联盟”的成立能够在净化互联网环境方面起到关键作用。在演讲和媒体专访当中,沈志华认为联盟成立有几个意义:
-技术上可以互通,联盟内的每家公司不必要重复招人研发;
-联盟成员在信息安全方面各有各的经验,能够在技术之外输出管理经验;
-实现信息安全能力包括基础服务的共享;
-大大减轻创业团队在信息安全方面的压力.
互联网安全还包括影响更大的信息安全,从互联网诞生到现在,信息安全一直困扰着很多的网站,包括垃圾信息、色情信息、非法信息。尤其是在国内,非法信息猖獗到了非常高的高度,大家都应该懂的。
据了解,在信息安全这一块上,国家有一定的要求,要求每家上规模的互联网公司成立信息安全小组,并且这个小组必须要有C-level的人带头,要有7×24小时的机制,要保证发布的信息通过了公司的审核以后才进行发布,是先审后发。而面向当前火爆的直播领域,在直播过程中对实时视频的鉴别工作,对技术的挑战性更大。
信息安全对很多的创业公司来说是非常大的挑战,既要发展得快,又要保证信息安全,此次网易易盾发起成立“互联网内容安全联盟”,能够输出应用能力,降低创业者在信息安全方面的投入精力,对整个行业具有正向意义。又拍云作为首批成员单位,一直致力于提供稳定、安全、高品质的CDN服务,共同营造良好、安全的互联网环境。
