正在閱讀:

網(wǎng)絡(luò)安全,也得出海

掃一掃下載界面新聞APP

網(wǎng)絡(luò)安全,也得出海

網(wǎng)絡(luò)安全,也得出海。

文 | 霞光社 沙拉醬

編輯 | 麻吉

2024年,出海作為消費(fèi)和互聯(lián)網(wǎng)賽道的持續(xù)熱點(diǎn),促使中國企業(yè)亟需海外網(wǎng)絡(luò)安全的保駕護(hù)航。網(wǎng)安出海,成為企業(yè)出海的不二剛需。

相比眾所周知的黑客,恐怕很多人對“白帽黑客”的名號并不熟悉。試想一下,一個人每天的工作就是想盡辦法攻克客戶后臺,檢查出漏洞后,既不用承擔(dān)法律責(zé)任,還能賺到薪水……過著這“美日子”的,就是“白帽黑客”。

簡單來說,“白帽子”就是網(wǎng)絡(luò)安全人員,篩查客戶的網(wǎng)絡(luò)安全漏洞,學(xué)習(xí)最新的黑客手段并且及時對抗。隨著互聯(lián)網(wǎng)經(jīng)濟(jì)高速發(fā)展,網(wǎng)絡(luò)發(fā)布內(nèi)容、網(wǎng)絡(luò)直播等的合規(guī)性、安全性也成為網(wǎng)絡(luò)安全一大業(yè)務(wù)板塊。

例如,很多消費(fèi)類品牌會開發(fā)自有APP并定期發(fā)送折扣券,確認(rèn)領(lǐng)取這些折扣券的設(shè)備都是真實用戶,而不是僵尸用戶集體薅羊毛。這也是保障網(wǎng)絡(luò)安全其中一個重要任務(wù)。

01

“你為什么覺得自己適合這份工作?”

“哦,我黑進(jìn)了你們的后臺系統(tǒng),然后邀請自己參加了今天的面試?!?/p>

這是網(wǎng)上流傳的一個關(guān)于網(wǎng)絡(luò)安全(簡稱“網(wǎng)安”)崗位面試的玩笑。梗雖然是假的,但從簡單兩句對話中,可以大概看出網(wǎng)安工作的屬性——一個維護(hù)網(wǎng)絡(luò)安全的“黑客”,因此網(wǎng)安還有另一個外號叫做“白帽黑客”。

大劉(化名)大學(xué)畢業(yè)之后,一直輾轉(zhuǎn)于幾個大廠做碼農(nóng)。三年前,大劉疲于996的工作節(jié)奏,又被大廠35歲可能“畢業(yè)”的各種傳聞嚇得焦慮,于是主動離開了大廠,轉(zhuǎn)行做起“白帽子”。

和做碼農(nóng)相比,“白帽子”普遍對學(xué)歷的要求門檻沒有那么高,不過相對而言,對技術(shù)的要求會高一些,這對大劉來說倒不是壞事?!拔肄D(zhuǎn)行的時候,整個行業(yè)入門的門檻還是比現(xiàn)在低的,當(dāng)時考慮的是要找一個‘越來越吃香’的行業(yè),既然看中經(jīng)驗,那這個行業(yè)還是滿足需求?!?/p>

聊起網(wǎng)安的工作日常,大劉表示,“有點(diǎn)像是做課題研究”。

和服務(wù)于產(chǎn)品開發(fā)的程序員不同,網(wǎng)安顧名思義是維護(hù)網(wǎng)絡(luò)安全的,不同公司對安全業(yè)務(wù)的側(cè)重點(diǎn)也不同?!皣鴥?nèi)有專門做安全業(yè)務(wù)的第三方,比如為金融、互聯(lián)網(wǎng)公司檢測用戶真實性、維護(hù)賬號安全,也維護(hù)內(nèi)容安全檢測違規(guī)內(nèi)容等。也有的企業(yè)有自己的安全業(yè)務(wù)部門。”

白帽子的日常工作可以用兩個詞來總結(jié)——預(yù)防和對抗。

大劉舉例說,沒出事的時候“白帽子”就像在玩“大家來找茬”游戲,像黑客一樣尋找系統(tǒng)漏洞,哪里可以被攻擊,進(jìn)行滲透測試,然后再想辦法做補(bǔ)丁把找到的漏洞補(bǔ)上;如果出事了,比如遭到黑產(chǎn)(用僵尸號冒充真實用戶刷量或者領(lǐng)取優(yōu)惠券等做出違規(guī)行為的組織)攻擊,白帽子就需要做強(qiáng)對抗工作,研究黑產(chǎn)的手段并且成功對抗攻擊,在之后建立一個能夠長期對抗這個手段的“圍墻”。

“從2020年開始,白帽子就沒那么好做了?!贝髣⒑軕c幸自己轉(zhuǎn)行轉(zhuǎn)得早?!艾F(xiàn)在市場上的白帽子基本都具備初級的網(wǎng)安技能,所以這個行業(yè)就是要自己‘卷’自己,不斷學(xué)習(xí)。網(wǎng)安大廠的白帽子甚至還會加入戰(zhàn)隊、嘗試發(fā)布論文等,和做學(xué)術(shù)的感覺非常類似。另一方面,這兩年很多大廠自研安全業(yè)務(wù)的部門都在裁員,因為安全業(yè)務(wù)本身就是一個很安靜的部門,也不創(chuàng)收,所謂‘沒消息就是好消息’,存在感并不高,節(jié)流的時候很容易被裁掉。”

對于網(wǎng)安業(yè)務(wù)來說,其發(fā)展依托于數(shù)字經(jīng)濟(jì)的增長,隨著互聯(lián)網(wǎng)發(fā)展進(jìn)入存量時代,安全業(yè)務(wù)的需求增速也在隨之放緩。因而,網(wǎng)安業(yè)務(wù)也在尋求第二曲線,出海就是其中一個選項。

“我所在的安全公司就是一個第三方供應(yīng)商,為企業(yè)提供安全解決方案。很多時候,我們的客戶增加了出海業(yè)務(wù),那我們提供的安全業(yè)務(wù)就也要跟著出海?!绷硪晃痪W(wǎng)安白帽子常安(化名)告訴霞光社。

出海業(yè)務(wù)安全和國內(nèi)業(yè)務(wù)安全的維護(hù),本質(zhì)上沒有太大區(qū)別,都是讓客戶知道如何搭建一個安全的業(yè)務(wù)框架。

而兩者不同的地方,主要有兩點(diǎn):其一,如果客戶業(yè)務(wù)在海外,那么由于海外沒有企業(yè)節(jié)點(diǎn),就會導(dǎo)致數(shù)據(jù)運(yùn)輸成本更高,時效性更差。換句話說,客戶的網(wǎng)絡(luò)環(huán)境太弱,所以有能力的網(wǎng)安企業(yè)就要去海外建立節(jié)點(diǎn);其二,海外的網(wǎng)絡(luò)內(nèi)容維護(hù)的關(guān)鍵詞不同,不同國家的敏感詞、違規(guī)內(nèi)容以及各個網(wǎng)站之間的規(guī)則都有細(xì)微差別,這就要求供應(yīng)商訓(xùn)練更靈活的算法。

“去年開始,很多我們服務(wù)的客戶都在做出海業(yè)務(wù),大多集中在東南亞地區(qū),也有部分在北美地區(qū)。部分對安全要求很高的客戶會有本地部署需求,那么我們就會在當(dāng)?shù)卮钜粋€辦公室,定期派員工過去駐扎?!背0舱f道,“明年我們公司自己也會有更主動的出海計劃?!?/p>

02

隨著不少互聯(lián)網(wǎng)大廠增速放緩,盈利增收已經(jīng)成為各個大廠在2024年的重要課題。這對安全業(yè)務(wù)的發(fā)展來說,是一柄雙刃劍。

“一方面,新APP的減少必然會帶來對設(shè)備真實性識別、推廣效益監(jiān)測這類需求的放緩。但是另一方面,很多大廠將安全部門這種非核心部門減員甚至全部解散后,安全業(yè)務(wù)也還是要做。所以他們會選擇比較成熟的供應(yīng)商,用更少成本來維護(hù)業(yè)務(wù)安全。此外,海外市場對于安全供應(yīng)商來說也是一個機(jī)會。”國內(nèi)某安全供應(yīng)商企業(yè)創(chuàng)始人林先生告訴霞光社。

“安全業(yè)務(wù)本身就是一個很講究客戶和服務(wù)商之間信任和默契的行業(yè)。很多客戶雖然做海外業(yè)務(wù),但對海外網(wǎng)絡(luò)的環(huán)境以及規(guī)則并不熟悉,不知道怎么部署一個安全的架構(gòu)。而國外很多專門提供安全業(yè)務(wù)的供應(yīng)商價格又太高,所以客戶是很希望國內(nèi)的安全供應(yīng)商能夠解決海外布局需求的?!绷窒壬f。

由于很多企業(yè)的出海業(yè)務(wù)也正處于探索階段,對于提供安全服務(wù)的供應(yīng)商來說,反而是增加了初級的需求。“比如很多消費(fèi)類的企業(yè)做出海,他們會發(fā)一些優(yōu)惠券,就需要監(jiān)測這些優(yōu)惠券是實實在在被消費(fèi)者搶走了,而不是黑產(chǎn)批量來薅羊毛的?!绷窒壬e例道。

實現(xiàn)這種監(jiān)測的底層邏輯很簡單,就是通過采集用戶數(shù)據(jù)來判斷是真實用戶還是僵尸用戶。其中的難點(diǎn)在于,不同的地區(qū)針對用戶隱私的規(guī)則是不同的。

“在有些國家和地區(qū)可以采集的信息,在另外一些國家和地區(qū)就涉及侵犯用戶隱私,比如經(jīng)緯度。”林先生解釋道,“我們可以簡單理解成,你采集的信息越全面,你判斷的結(jié)果就越準(zhǔn)確。這個并不難理解,就好像你越是了解一個人,就越容易判斷對方是否在說謊。所以,面對海外不同市場的隱私規(guī)則,怎么優(yōu)化算法,才能在滿足隱私協(xié)議的前提下保持準(zhǔn)確的判斷,是安全業(yè)務(wù)出海的一個挑戰(zhàn)。”

林先生介紹了市面上采用的不同解決方案。其中一種是,部分供應(yīng)商采用的“行為數(shù)據(jù)”代替“隱私數(shù)據(jù)”的方案。比如一個正常用戶在打開一個APP后應(yīng)該是先到首頁,然后通過首頁BANNER推薦或其他信息源看到優(yōu)惠券,再點(diǎn)擊進(jìn)入優(yōu)惠券頁面。這一瀏覽過程就是“行為軌跡”,如果一個用戶行為軌跡正常,就可以大概率可以判斷為是一正常用戶。相反,僵尸用戶往往是被操控的,所以不會有正常的瀏覽軌跡,而是會“閃現(xiàn)”在需要操作的頁面。因此,這是一種反向篩選的策略。

另一種策略,就是標(biāo)記設(shè)備,給每一個新的移動設(shè)備頒發(fā)一個類似“身份證號”的標(biāo)記?!斑@個策略需要安全供應(yīng)商服務(wù)的客戶足夠多,比如我既服務(wù)于A又服務(wù)于B,那么同一個設(shè)備在兩個APP上的行為,以及授權(quán)的其他信息,就可以通過底層的標(biāo)記來互相補(bǔ)充。這也是所謂的跨APP信息采集。但是跨APP信息的采集,在隱私授權(quán)上實際上也很受爭議?!绷窒壬f。

除了遵守隱私規(guī)則之外,及時了解不同地區(qū)的敏感信息,也是網(wǎng)安供應(yīng)商的重要任務(wù)?!俺俗院皖I(lǐng)取優(yōu)惠券的時候需要驗證用戶的真實性,一些做社區(qū)、直播等內(nèi)容類的客戶,還需要一個內(nèi)容業(yè)務(wù)安全的監(jiān)測,這就需要我們及時去了解不同地區(qū)的政策。隨著不同地區(qū)出現(xiàn)的熱點(diǎn)新聞,也會有不同的短效敏感詞出現(xiàn)?!懊舾?、效率、準(zhǔn)確,是網(wǎng)安人必備的素質(zhì)?!绷窒壬@樣總結(jié)。

03

對于安全企業(yè)來說,出海的難題在于成本控制。

“了解當(dāng)?shù)氐囊?guī)則、訓(xùn)練機(jī)器識別不同地區(qū)的不同標(biāo)簽、部署海外節(jié)點(diǎn),甚至滿足部分客戶海外的本地部署,想要做到準(zhǔn)確、快速,這些都是要花錢的?!绷窒壬嬖V霞光社。

而要控制成本,一是通過技術(shù)升級。例如,某家網(wǎng)安大廠透露,正在研發(fā)算法推薦大模型,這一根據(jù)其內(nèi)容、直播等重點(diǎn)內(nèi)容量身定做的垂類大模型,經(jīng)過訓(xùn)練后能夠更大規(guī)模地召回危險信息。

而現(xiàn)在大模型可以做到的,是相關(guān)內(nèi)容輸入后,大模型可以自己學(xué)習(xí)和識別危險內(nèi)容,更大范圍也更有效地進(jìn)行識別。高效識別,對內(nèi)可以節(jié)省人工重新標(biāo)簽的成本,對外也可以優(yōu)化產(chǎn)品的質(zhì)量。

控制成本,另一個重要方面就是積極布局市場?!艾F(xiàn)在大部分網(wǎng)安出海還在初期,停留在為國內(nèi)客戶做海外市場,客戶之間通過互相介紹認(rèn)識。2024年,包括我自己在內(nèi)的一些同行,想要做的就是化被動為主動,更加積極地做市場布局和探索?!绷窒壬f,很多同行都會在海外布局節(jié)點(diǎn),而節(jié)點(diǎn)地區(qū)客戶越多,成本就更容易被均攤。

和TO C產(chǎn)品的市場化路徑不同,對TO B產(chǎn)品來說最難的就是如何精準(zhǔn)找到客戶。在國內(nèi),不同網(wǎng)安企業(yè)有不同的策略,有的廣撒網(wǎng)做banner廣告投放;有的去知乎等知識型垂直平臺發(fā)帖做營銷;有的舉行峰會,用社群裂變方式獲客……

而在出海市場,獲客也是一項挑戰(zhàn)。“目前,我們公司準(zhǔn)備先就國內(nèi)出海需求來探索,然后慢慢再布局海外的本地化業(yè)務(wù)。今年也會在菲律賓、新加坡這幾個目前客戶比較多的地方建立本地團(tuán)隊,做進(jìn)一步探索?!蹦称髽I(yè)網(wǎng)安部門負(fù)責(zé)人告訴霞光社。

不論是做技術(shù)還是做市場,伴隨中國企業(yè)出海的步伐加快,2024年或許將是“白帽子”批量出海的“元年”。作為服務(wù)供應(yīng)商,化被動到主動,將給網(wǎng)絡(luò)安全業(yè)務(wù)出海帶來更多挑戰(zhàn)和機(jī)會。

本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請聯(lián)系原著作權(quán)人。

評論

暫無評論哦,快來評價一下吧!

下載界面新聞

微信公眾號

微博

網(wǎng)絡(luò)安全,也得出海

網(wǎng)絡(luò)安全,也得出海。

文 | 霞光社 沙拉醬

編輯 | 麻吉

2024年,出海作為消費(fèi)和互聯(lián)網(wǎng)賽道的持續(xù)熱點(diǎn),促使中國企業(yè)亟需海外網(wǎng)絡(luò)安全的保駕護(hù)航。網(wǎng)安出海,成為企業(yè)出海的不二剛需。

相比眾所周知的黑客,恐怕很多人對“白帽黑客”的名號并不熟悉。試想一下,一個人每天的工作就是想盡辦法攻克客戶后臺,檢查出漏洞后,既不用承擔(dān)法律責(zé)任,還能賺到薪水……過著這“美日子”的,就是“白帽黑客”。

簡單來說,“白帽子”就是網(wǎng)絡(luò)安全人員,篩查客戶的網(wǎng)絡(luò)安全漏洞,學(xué)習(xí)最新的黑客手段并且及時對抗。隨著互聯(lián)網(wǎng)經(jīng)濟(jì)高速發(fā)展,網(wǎng)絡(luò)發(fā)布內(nèi)容、網(wǎng)絡(luò)直播等的合規(guī)性、安全性也成為網(wǎng)絡(luò)安全一大業(yè)務(wù)板塊。

例如,很多消費(fèi)類品牌會開發(fā)自有APP并定期發(fā)送折扣券,確認(rèn)領(lǐng)取這些折扣券的設(shè)備都是真實用戶,而不是僵尸用戶集體薅羊毛。這也是保障網(wǎng)絡(luò)安全其中一個重要任務(wù)。

01

“你為什么覺得自己適合這份工作?”

“哦,我黑進(jìn)了你們的后臺系統(tǒng),然后邀請自己參加了今天的面試。”

這是網(wǎng)上流傳的一個關(guān)于網(wǎng)絡(luò)安全(簡稱“網(wǎng)安”)崗位面試的玩笑。梗雖然是假的,但從簡單兩句對話中,可以大概看出網(wǎng)安工作的屬性——一個維護(hù)網(wǎng)絡(luò)安全的“黑客”,因此網(wǎng)安還有另一個外號叫做“白帽黑客”。

大劉(化名)大學(xué)畢業(yè)之后,一直輾轉(zhuǎn)于幾個大廠做碼農(nóng)。三年前,大劉疲于996的工作節(jié)奏,又被大廠35歲可能“畢業(yè)”的各種傳聞嚇得焦慮,于是主動離開了大廠,轉(zhuǎn)行做起“白帽子”。

和做碼農(nóng)相比,“白帽子”普遍對學(xué)歷的要求門檻沒有那么高,不過相對而言,對技術(shù)的要求會高一些,這對大劉來說倒不是壞事?!拔肄D(zhuǎn)行的時候,整個行業(yè)入門的門檻還是比現(xiàn)在低的,當(dāng)時考慮的是要找一個‘越來越吃香’的行業(yè),既然看中經(jīng)驗,那這個行業(yè)還是滿足需求?!?/p>

聊起網(wǎng)安的工作日常,大劉表示,“有點(diǎn)像是做課題研究”。

和服務(wù)于產(chǎn)品開發(fā)的程序員不同,網(wǎng)安顧名思義是維護(hù)網(wǎng)絡(luò)安全的,不同公司對安全業(yè)務(wù)的側(cè)重點(diǎn)也不同?!皣鴥?nèi)有專門做安全業(yè)務(wù)的第三方,比如為金融、互聯(lián)網(wǎng)公司檢測用戶真實性、維護(hù)賬號安全,也維護(hù)內(nèi)容安全檢測違規(guī)內(nèi)容等。也有的企業(yè)有自己的安全業(yè)務(wù)部門?!?/p>

白帽子的日常工作可以用兩個詞來總結(jié)——預(yù)防和對抗。

大劉舉例說,沒出事的時候“白帽子”就像在玩“大家來找茬”游戲,像黑客一樣尋找系統(tǒng)漏洞,哪里可以被攻擊,進(jìn)行滲透測試,然后再想辦法做補(bǔ)丁把找到的漏洞補(bǔ)上;如果出事了,比如遭到黑產(chǎn)(用僵尸號冒充真實用戶刷量或者領(lǐng)取優(yōu)惠券等做出違規(guī)行為的組織)攻擊,白帽子就需要做強(qiáng)對抗工作,研究黑產(chǎn)的手段并且成功對抗攻擊,在之后建立一個能夠長期對抗這個手段的“圍墻”。

“從2020年開始,白帽子就沒那么好做了?!贝髣⒑軕c幸自己轉(zhuǎn)行轉(zhuǎn)得早?!艾F(xiàn)在市場上的白帽子基本都具備初級的網(wǎng)安技能,所以這個行業(yè)就是要自己‘卷’自己,不斷學(xué)習(xí)。網(wǎng)安大廠的白帽子甚至還會加入戰(zhàn)隊、嘗試發(fā)布論文等,和做學(xué)術(shù)的感覺非常類似。另一方面,這兩年很多大廠自研安全業(yè)務(wù)的部門都在裁員,因為安全業(yè)務(wù)本身就是一個很安靜的部門,也不創(chuàng)收,所謂‘沒消息就是好消息’,存在感并不高,節(jié)流的時候很容易被裁掉。”

對于網(wǎng)安業(yè)務(wù)來說,其發(fā)展依托于數(shù)字經(jīng)濟(jì)的增長,隨著互聯(lián)網(wǎng)發(fā)展進(jìn)入存量時代,安全業(yè)務(wù)的需求增速也在隨之放緩。因而,網(wǎng)安業(yè)務(wù)也在尋求第二曲線,出海就是其中一個選項。

“我所在的安全公司就是一個第三方供應(yīng)商,為企業(yè)提供安全解決方案。很多時候,我們的客戶增加了出海業(yè)務(wù),那我們提供的安全業(yè)務(wù)就也要跟著出海?!绷硪晃痪W(wǎng)安白帽子常安(化名)告訴霞光社。

出海業(yè)務(wù)安全和國內(nèi)業(yè)務(wù)安全的維護(hù),本質(zhì)上沒有太大區(qū)別,都是讓客戶知道如何搭建一個安全的業(yè)務(wù)框架。

而兩者不同的地方,主要有兩點(diǎn):其一,如果客戶業(yè)務(wù)在海外,那么由于海外沒有企業(yè)節(jié)點(diǎn),就會導(dǎo)致數(shù)據(jù)運(yùn)輸成本更高,時效性更差。換句話說,客戶的網(wǎng)絡(luò)環(huán)境太弱,所以有能力的網(wǎng)安企業(yè)就要去海外建立節(jié)點(diǎn);其二,海外的網(wǎng)絡(luò)內(nèi)容維護(hù)的關(guān)鍵詞不同,不同國家的敏感詞、違規(guī)內(nèi)容以及各個網(wǎng)站之間的規(guī)則都有細(xì)微差別,這就要求供應(yīng)商訓(xùn)練更靈活的算法。

“去年開始,很多我們服務(wù)的客戶都在做出海業(yè)務(wù),大多集中在東南亞地區(qū),也有部分在北美地區(qū)。部分對安全要求很高的客戶會有本地部署需求,那么我們就會在當(dāng)?shù)卮钜粋€辦公室,定期派員工過去駐扎?!背0舱f道,“明年我們公司自己也會有更主動的出海計劃?!?/p>

02

隨著不少互聯(lián)網(wǎng)大廠增速放緩,盈利增收已經(jīng)成為各個大廠在2024年的重要課題。這對安全業(yè)務(wù)的發(fā)展來說,是一柄雙刃劍。

“一方面,新APP的減少必然會帶來對設(shè)備真實性識別、推廣效益監(jiān)測這類需求的放緩。但是另一方面,很多大廠將安全部門這種非核心部門減員甚至全部解散后,安全業(yè)務(wù)也還是要做。所以他們會選擇比較成熟的供應(yīng)商,用更少成本來維護(hù)業(yè)務(wù)安全。此外,海外市場對于安全供應(yīng)商來說也是一個機(jī)會。”國內(nèi)某安全供應(yīng)商企業(yè)創(chuàng)始人林先生告訴霞光社。

“安全業(yè)務(wù)本身就是一個很講究客戶和服務(wù)商之間信任和默契的行業(yè)。很多客戶雖然做海外業(yè)務(wù),但對海外網(wǎng)絡(luò)的環(huán)境以及規(guī)則并不熟悉,不知道怎么部署一個安全的架構(gòu)。而國外很多專門提供安全業(yè)務(wù)的供應(yīng)商價格又太高,所以客戶是很希望國內(nèi)的安全供應(yīng)商能夠解決海外布局需求的。”林先生說。

由于很多企業(yè)的出海業(yè)務(wù)也正處于探索階段,對于提供安全服務(wù)的供應(yīng)商來說,反而是增加了初級的需求?!氨热绾芏嘞M(fèi)類的企業(yè)做出海,他們會發(fā)一些優(yōu)惠券,就需要監(jiān)測這些優(yōu)惠券是實實在在被消費(fèi)者搶走了,而不是黑產(chǎn)批量來薅羊毛的?!绷窒壬e例道。

實現(xiàn)這種監(jiān)測的底層邏輯很簡單,就是通過采集用戶數(shù)據(jù)來判斷是真實用戶還是僵尸用戶。其中的難點(diǎn)在于,不同的地區(qū)針對用戶隱私的規(guī)則是不同的。

“在有些國家和地區(qū)可以采集的信息,在另外一些國家和地區(qū)就涉及侵犯用戶隱私,比如經(jīng)緯度?!绷窒壬忉尩溃拔覀兛梢院唵卫斫獬桑悴杉男畔⒃饺?,你判斷的結(jié)果就越準(zhǔn)確。這個并不難理解,就好像你越是了解一個人,就越容易判斷對方是否在說謊。所以,面對海外不同市場的隱私規(guī)則,怎么優(yōu)化算法,才能在滿足隱私協(xié)議的前提下保持準(zhǔn)確的判斷,是安全業(yè)務(wù)出海的一個挑戰(zhàn)?!?/p>

林先生介紹了市面上采用的不同解決方案。其中一種是,部分供應(yīng)商采用的“行為數(shù)據(jù)”代替“隱私數(shù)據(jù)”的方案。比如一個正常用戶在打開一個APP后應(yīng)該是先到首頁,然后通過首頁BANNER推薦或其他信息源看到優(yōu)惠券,再點(diǎn)擊進(jìn)入優(yōu)惠券頁面。這一瀏覽過程就是“行為軌跡”,如果一個用戶行為軌跡正常,就可以大概率可以判斷為是一正常用戶。相反,僵尸用戶往往是被操控的,所以不會有正常的瀏覽軌跡,而是會“閃現(xiàn)”在需要操作的頁面。因此,這是一種反向篩選的策略。

另一種策略,就是標(biāo)記設(shè)備,給每一個新的移動設(shè)備頒發(fā)一個類似“身份證號”的標(biāo)記?!斑@個策略需要安全供應(yīng)商服務(wù)的客戶足夠多,比如我既服務(wù)于A又服務(wù)于B,那么同一個設(shè)備在兩個APP上的行為,以及授權(quán)的其他信息,就可以通過底層的標(biāo)記來互相補(bǔ)充。這也是所謂的跨APP信息采集。但是跨APP信息的采集,在隱私授權(quán)上實際上也很受爭議?!绷窒壬f。

除了遵守隱私規(guī)則之外,及時了解不同地區(qū)的敏感信息,也是網(wǎng)安供應(yīng)商的重要任務(wù)?!俺俗院皖I(lǐng)取優(yōu)惠券的時候需要驗證用戶的真實性,一些做社區(qū)、直播等內(nèi)容類的客戶,還需要一個內(nèi)容業(yè)務(wù)安全的監(jiān)測,這就需要我們及時去了解不同地區(qū)的政策。隨著不同地區(qū)出現(xiàn)的熱點(diǎn)新聞,也會有不同的短效敏感詞出現(xiàn)。“敏感、效率、準(zhǔn)確,是網(wǎng)安人必備的素質(zhì)。”林先生這樣總結(jié)。

03

對于安全企業(yè)來說,出海的難題在于成本控制。

“了解當(dāng)?shù)氐囊?guī)則、訓(xùn)練機(jī)器識別不同地區(qū)的不同標(biāo)簽、部署海外節(jié)點(diǎn),甚至滿足部分客戶海外的本地部署,想要做到準(zhǔn)確、快速,這些都是要花錢的?!绷窒壬嬖V霞光社。

而要控制成本,一是通過技術(shù)升級。例如,某家網(wǎng)安大廠透露,正在研發(fā)算法推薦大模型,這一根據(jù)其內(nèi)容、直播等重點(diǎn)內(nèi)容量身定做的垂類大模型,經(jīng)過訓(xùn)練后能夠更大規(guī)模地召回危險信息。

而現(xiàn)在大模型可以做到的,是相關(guān)內(nèi)容輸入后,大模型可以自己學(xué)習(xí)和識別危險內(nèi)容,更大范圍也更有效地進(jìn)行識別。高效識別,對內(nèi)可以節(jié)省人工重新標(biāo)簽的成本,對外也可以優(yōu)化產(chǎn)品的質(zhì)量。

控制成本,另一個重要方面就是積極布局市場。“現(xiàn)在大部分網(wǎng)安出海還在初期,停留在為國內(nèi)客戶做海外市場,客戶之間通過互相介紹認(rèn)識。2024年,包括我自己在內(nèi)的一些同行,想要做的就是化被動為主動,更加積極地做市場布局和探索?!绷窒壬f,很多同行都會在海外布局節(jié)點(diǎn),而節(jié)點(diǎn)地區(qū)客戶越多,成本就更容易被均攤。

和TO C產(chǎn)品的市場化路徑不同,對TO B產(chǎn)品來說最難的就是如何精準(zhǔn)找到客戶。在國內(nèi),不同網(wǎng)安企業(yè)有不同的策略,有的廣撒網(wǎng)做banner廣告投放;有的去知乎等知識型垂直平臺發(fā)帖做營銷;有的舉行峰會,用社群裂變方式獲客……

而在出海市場,獲客也是一項挑戰(zhàn)?!澳壳?,我們公司準(zhǔn)備先就國內(nèi)出海需求來探索,然后慢慢再布局海外的本地化業(yè)務(wù)。今年也會在菲律賓、新加坡這幾個目前客戶比較多的地方建立本地團(tuán)隊,做進(jìn)一步探索。”某企業(yè)網(wǎng)安部門負(fù)責(zé)人告訴霞光社。

不論是做技術(shù)還是做市場,伴隨中國企業(yè)出海的步伐加快,2024年或許將是“白帽子”批量出海的“元年”。作為服務(wù)供應(yīng)商,化被動到主動,將給網(wǎng)絡(luò)安全業(yè)務(wù)出海帶來更多挑戰(zhàn)和機(jī)會。

本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請聯(lián)系原著作權(quán)人。