根据中国电信联合绿萝和安鹏一起发布的中国网站安全报告的数字显示,所调研的四十万个网站检测到九千万个漏洞。而且,网站面临的攻击也非常多,这四十万的网站面临的攻击来自124个国家的17亿次攻击,手法也很多样,包括http访问控制,服务器的信息泄露,内容的篡改都是主流的攻击手法。网络安全问题已经是站点普遍亟待解决的问题了。
2017年5月25日,由百度站长平台主办的百度搜索安全大讲堂在中关村科技园互联网创新中心举办,会议上,来自百度安全实验室的专家、百度搜索高级工程师、百度云加速高级工程师组成的专家团,给百余个互联网站点针对网络安全问题做一了场精彩的培训。
【百度搜索全线支持站点HTTPS化,网站” 不安全”将受惩罚】
来自百度搜索的高级工程师吕明表示:为了给用户提供一个安全可靠的网络环境,继启用HTTPS加密之后,百度搜索再次宣布全面支持HTTPS页面直接收录,百度站长平台所有站长工具也将陆续支持HTTPS站点使用。;另外从相关性的角度,百度搜索引擎认为权值相同的站点,采用HTTPS协议的页面更加安全,出于最终用户搜索体验的考虑,没有采用HTTPS协议的站点也有可能因为安全问题会被搜索打压。
【百度全线助力站点防劫持,简化步骤降低成本】
来自百度云加速的高级工程师表示,前几天刚解决了一个网络安全的案例问题,有一家做鲜花的电商,本来在百度流量的支持下,网站的订单转化是很好的,端午将至,网站突然发现它的用户在打开它的网站的时候,里面被植入了尺度比较大的色情广告,导致他整个网站转化率变得非常低。接到此问题后百度云加速项目组同用户一起做了测试,发现网站被劫持了,之后根据具体劫持问题,云加速项目组对站点给出了方案和指导,劫持现象才得以消失。
来自百度安全实验室的高级工程师表示,遇到网络安全问题站点也不要手足无措,在登录页面以及关键的数据传输地方希望大家改用到HTTPS。总之就是各位站长应当提高一些安全意识,防微杜渐,同时关注我们的安全动态以及查阅资料看看最新的攻击应该怎样去防御,同事可以借助各类安全产品和工具保护我们网络的安全。
【站点现身说法,HTTPS改造收益良多】
来自电视猫的技术总监分享了自身网站改造的细节和收益:电视猫网站运行了十余年没有出现什么问题,但是去年下半年电视猫网站陆续遇到了劫持,劫持后找运营商投诉,打电话做了无数的投诉,虽然说短时间问题消失,但是过一段时间问题又重现了,所以才决定做HTTPS防止网站劫持。HTTPS化后,收益有了很大程度的增加,网站也再也没有遇到劫持现象。
同时电视猫技术总监根据自身经验总结:如果你的网站被劫持了,你的收益减少了你可能都不知道,还有一些负面的影响,对品牌的损失对合作伙伴的影响,我们刚开始也是担心搜索引擎支持不好,现在没有问题都已经全面支持站点HTTPS化了。
百度搜索作为搜索引擎,是流量的入口和分发的重要渠道,携手生态内所有站点加速国内互联网HTTPS的进程,共同促进中国互联网的网络安全建设。