Hi!下午好!欢迎访问互联网
当前位置:主页 > 智能

又拍云沈志华如何打造一款安全的App

时间:2018-10-27 20:58:45| 来源:| 编辑:笔名| 点击:0次

又拍云沈志华:如何打造一款安全的App

8月23日,易易盾发起的国内首个互联内容安全联盟在杭州成立,又拍云作为该联盟的首批成员单位出席了成立仪式。又拍云COO沈志华在成立仪式上就互联安全问题发表了精彩的演讲,并接受了媒体专访。

沈志华在演讲中详解了移动互联时代的系统安全,分享了又拍云在Https加密传输、HttpDNS防劫持方面的经验。

随着移动互联的发展,中国的民数量在今年已经超过人口的50%,有一半以上的中国人在上;这其中又有90%以上已经是民

又拍云沈志华如何打造一款安全的App

。近几年发展速度快,在安全上也出现了非常大的问题,不同于PC端程序员,专注于App开发的程序员更关注于应用,在安全方面相对忽视。

智能暴露出了各种安全的问题:一是系统安全,一是内容安全。系统安全包括信息泄露、信息窃取,以及漏洞、攻击之类。近几年反映比较多的是内容安全,内容安全包括一些垃圾信息,包括一些色情、暴力,还有一些是信息安全方面。

紧跟新标准,打造安全的App

威胁移动互联系统安全常见的方式有恶意App、木马App;中间人攻击;数据安全(信息泄露、窃取)、劫持等。

一旦甚至里的App感染病毒,它会设法调用用户的通讯录,在通讯录里群发引导性的文字让别人下载,使中病毒。后果非常恐怖:中了这种木马App后,用户GPS信息、通讯录,还有里的照片、视频都会被读取,用户也不知道这些数据会传到哪里去、做什么用途。

很多用户在玩游戏的时候,跳出一个广告或者一个链接,让用户去买东西或者是观看其他的内容,这个信息可能不是站发送,而是一个中间人窃取了相关信息,窃取传输过程中的协议。

互联上各种数据的传播,绝大多数是基于Http,Http有一个致命的弱点原文传输,传输过程都是完全开放的,其帐号、密码,包括其他的信息都有可能泄露,或被插入一些虚假的信息。

沈志华认为Https、HttpDNS能够解决部分互联的安全问题。

如今互联传输协议开始向Https迁移去年开始,百度、阿里基本上已经使用全Https的功能,到2017年1月份,苹果iOS上的App也将不允许Http传输,必须要App内的Http转化成Https以后,才能上传到App Store。

又拍云自身一直在推广Https,据了解,又拍云的Https平台是国内第一家能够全自动配置Https证书的平台,能够很方便地将Http在5分钟内转化成加密的Https。

HttpDNS解决的是DNS劫持的问题。DNS域名劫持已形成了一个黑产业,衍生出来很多的劫持事件。又拍云具有HttpDNS,绕开传统的DNS解析,防范DNS劫持,用一个全新的DNS解析工具,既然域名不需要到别人的服务器去解析,自然就避免了被劫持。

让创业者卸下信息安全重负

针对存在于整个互联中的信息安全,沈志华认为互联内容安全联盟的成立能够在净化互联环境方面起到关键作用。在演讲和媒体专访当中,沈志华认为联盟成立有几个意义:

-技术上可以互通,联盟内的每家公司不必要重复招人研发;

-联盟成员在信息安全方面各有各的经验,能够在技术之外输出管理经验;

-实现信息安全能力包括基础服务的共享;

-大大减轻创业团队在信息安全方面的压力.

互联安全还包括影响更大的信息安全,从互联诞生到现在,信息安全一直困扰着很多的站,包括垃圾信息、色情信息、非法信息。尤其是在国内,非法信息猖獗到了非常高的高度,大家都应该懂的。

据了解,在信息安全这一块上,国家有一定的要求,要求每家上规模的互联公司成立信息安全小组,并且这个小组必须要有C-level的人带头,要有724小时的机制,要保证发布的信息通过了公司的审核以后才进行发布,是先审后发。而面向当前火爆的直播领域,在直播过程中对实时视频的鉴别工作,对技术的挑战性更大。

信息安全对很多的创业公司来说是非常大的挑战,既要发展得快,又要保证信息安全,此次易易盾发起成立互联内容安全联盟,能够输出应用能力,降低创业者在信息安全方面的投入精力,对整个行业具有正向意义。又拍云作为首批成员单位,一直致力于提供稳定、安全、高品质的CDN服务,共同营造良好、安全的互联环境。

郑重声明:中国IT研究中心站刊登/转载此文出于传递更多信息之目的 ,并不意味着赞同其观点或论证其描述。中国IT研究中心不负责其真实性 。