2024年,出海作为消费和互联网赛道的持续热点,促使中国企业亟需海外网络安全的保驾护航。网安出海,成为企业出海的不二刚需。
相比众所周知的黑客,恐怕很多人对“白帽黑客”的名号并不熟悉。试想一下,一个人每天的工作就是想尽办法攻克客户后台,检查出漏洞后,既不用承担法律责任,还能赚到薪水……过着这“美日子”的,就是“白帽黑客”。
简单来说,“白帽子”就是网络安全人员,筛查客户的网络安全漏洞,学习最新的黑客手段并且及时对抗。随着网络经济快速地发展,网上发言内容、网络直播等的合规性、安全性也成为网络安全一大业务板块。
例如,很多消费类品牌会开发自有APP并定期发送折扣券,确认领取这些折扣券的设备都是真实用户,而不是僵尸用户集体薅羊毛。这也是保障网络安全其中一个重要任务。
这是网上流传的一个关于网络安全(简称“网安”)岗位面试的玩笑。梗虽然是假的,但从简单两句对话中,可以大概看出网安工作的属性——一个维护网络安全的“黑客”,因此网安还有另一个外号叫做“白帽黑客”。
大刘(化名)大学毕业之后,一直辗转于几个大厂做码农。三年前,大刘疲于996的工作节奏,又被大厂35岁可能“毕业”的各种传闻吓得焦虑,于是主动离开了大厂,转行做起“白帽子”。
和做码农相比,“白帽子”普遍对学历的要求门槛没那么高,不过相对而言,对技术的要求会高一些,这对大刘来说倒不是坏事。“我转行的时候,整个行业入门的门槛还是比现在低的,当时考虑的是要找一个‘越来越吃香’的行业,既然看中经验,那这个行业还是满足需求。”
和服务于产品开发的程序员不同,网安顾名思义是维护网络安全的,不同公司对安全业务的侧重点也不同。“国内有专门做安全业务的第三方,比如为金融、网络公司检测用户真实性、维护账号安全,也维护内容安全检测违规内容等。也有的企业有自己的安全业务部门。”
大刘举例说,没出事的时候“白帽子”就像在玩“大家来找茬”游戏,像黑客一样寻找系统漏洞,哪里可以被攻击,进行渗透测试,然后再想办法做补丁把找到的漏洞补上;如果出事了,比如遭到黑产(用僵尸号冒充真实用户刷量或者领取优惠券等做出违反相关规定的行为的组织)攻击,白帽子就需要做强对抗工作,研究黑产的手段并且成功对抗攻击,在之后建立一个能够长期对抗这个手段的“围墙”。
“从2020年开始,白帽子就没那么好做了。”大刘很庆幸自己转行转得早。“现在市场上的白帽子基本都具备初级的网安技能,所以这个行业就是要自己‘卷’自己,不断学习。网安大厂的白帽子甚至还会加入战队、尝试发布论文等,和做学术的感觉很类似。另一方面,这两年很多大厂自研安全业务的部门都在裁员,因为安全业务本身就是一个很安静的部门,也不创收,所谓‘没消息就是好消息’,存在感并不高,节流的时候非常容易被裁掉。”
对于网安业务来说,其发展依托于数字化的经济的增长,随着网络发展进入存量时代,安全业务的需求增速也在随之放缓。因而,网安业务也在寻求第二曲线,出海就是其中一个选项。
“我所在的安全公司就是一个第三方供应商,为公司可以提供安全解决方案。很多时候,我们的客户增加了出海业务,那咱们提供的安全业务就也要跟着出海。”另一位网安白帽子常安(化名)告诉霞光社。
出海业务安全和国内业务安全的维护,本质上没有太大区别,都是让客户知道怎么搭建一个安全的业务框架。
而两者不同的地方,主要有两点:其一,如果客户业务在海外,那么由于海外没有企业节点,就会导致数据运输成本更高,时效性更差。换句话说,客户的网络环境太弱,所以有能力的网安企业就要去海外建立节点;其二,海外的网络内容维护的关键词不同,不同国家的敏感词、违规内容以及各个网站之间的规则都有细微差别,这就要求供应商训练更灵活的算法。
“去年开始,很多我们服务的客户都在做出海业务,大多集中在东南亚地区,也有部分在北美地区。部分对安全要求很高的客户会有本地部署需求,那么我们就会在当地搭一个办公室,定期派员工过去驻扎。”常安说道,“明年我们公司自己也会有更主动的出海计划。”
随着不少互联网大公司增速放缓,盈利增收慢慢的变成了各个大厂在2024年的重要课题。这对安全业务的发展来说,是一柄双刃剑。
“一方面,新APP的减少必然会带来对设备真实性识别、推广效益监测这类需求的放缓。但是另一方面,很多大厂将安全部门这种非核心部门减员甚至全部解散后,安全业务也还是要做。所以他们会选择很成熟的供应商,用更少成本来维护业务安全。此外,海外市场对安全供应商来说也是一个机会。”国内某安全供应商企业创始人林先生告诉霞光社。
“安全业务本身就是一个很讲究客户和服务商之间信任和默契的行业。很多客户虽然做海外业务,但对海外网络的环境和规则并不熟悉,不知道如何部署一个安全的架构。而国外很多专门提供安全业务的供应商价格又太高,所以客户是很希望国内的安全供应商能够解决海外布局需求的。”林先生说。
由于很多企业的出海业务也正处于探索阶段,对于提供安全服务的供应商来说,反而是增加了初级的需求。“比如很多消费类的企业做出海,他们会发一些优惠券,就需要监测这一些优惠券是实实在在被消费者抢走了,而不是黑产批量来薅羊毛的。”林先生举例道。
实现这种监测的底层逻辑很简单,是通过采集用户数据来判断是真实用户还是僵尸用户。其中的难点在于,不同的地区针对用户隐私的规则是不同的。
“在有些国家和地区可以采集的信息,在另外一些国家和地区就涉及侵犯用户隐私,比如经纬度。”林先生解释道,“我们大家可以简单理解成,你采集的信息越全面,你判断的结果就越准确。这个并不难理解,就好像你越是了解一个人,就越容易判断对方是否在说谎。所以,面对海外不同市场的隐私规则,怎么优化算法,才能在满足隐私协议的前提下保持准确的判断,是安全业务出海的一个挑战。”
林先生介绍了市面上采用的不同解决方案。其中一种是,部分供应商采用的“行为数据”代替“隐私数据”的方案。比如一个正常用户在打开一个APP后应该是先到首页,然后通过首页BANNER推荐或其他信息源看到优惠券,再点击这里可以进入优惠券页面。这一浏览过程就是“行为轨迹”,如果一个用户行为轨迹正常,就可以大概率能判断为是一正常用户。相反,僵尸用户往往是控的,所以不会有正常的浏览轨迹,而是会“闪现”在需要操作的页面。因此,这是一种反向筛选的策略。
另一种策略,就是标记设备,给每一个新的移动电子设备颁发一个类似“身份证号”的标记。“这个策略需要安全供应商服务的客户足够多,比如我既服务于A又服务于B,那么同一个设备在两个APP上的行为,以及授权的别的信息,就能够最终靠底层的标记来互相补充。这也是所谓的跨APP信息采集。但是跨APP信息的采集,在隐私授权上实际上也很受争议。”林先生说。
除了遵守隐私规则之外,及时了解不一样的地区的敏感信息,也是网安供应商的重要任务。“除了注册和领取优惠券的时候需要验证用户的真实性,一些做社区、直播等内容类的客户,还需要一个内容业务安全的监测,这就要求我们及时去了解不一样的地区的政策。比如泰国皇室、中东地区的女性头纱等,都是特有的敏感内容。随着不一样的地区出现的热点新闻,也会有不同的短效敏感词出现。“敏感、效率、准确,是网安人必备的素质。”林先生这样总结。
“了解当地的规则、训练机器识别不一样的地区的不同标签、部署海外节点,甚至满足部分客户海外的本地部署,想要做到准确、快速,这些都是要花钱的。”林先生告诉霞光社。
而要控制成本,一是通过技术升级。例如,某家网安大厂透露,正在研发算法推荐大模型,这一根据其内容、直播等重点内容量身定做的垂类大模型,经过训练后能够更大规模地召回危险信息。
举个例子,如果“戴头纱的女人”是一项潜在的危险内容,那么以往的机器学习是把符合“戴头纱的女人”的图像交给机器去学习、总结这些图像的共性,然后在下次看到符合共性的内容时识别出来。但是如果这一内容是以别的形式展现,例如文字拼凑出来类似的图片或者夹在视频中一闪而过,机器就非常有可能无法识别。
而现在大模型能做到的,是相关联的内容输入后,大模型能自己学习和识别危险内容,更大范围也更有效地进行识别。高效识别,对内能节约人工重新标签的成本,对外也可以优化产品的质量。
控制成本,另一个重要方面就是积极布局市场。“现在大部分网安出海还在初期,停留在为国内客户做海外市场,客户之间通过互相介绍认识。2024年,包括我自己在内的一些同行,想要做的就是化被动为主动,更加积极地做市场布局和探索。”林先生说,很多同行都会在海外布局节点,而节点地区客户越多,成本就更容易被均摊。
和TO C产品的市场化路径不同,对TO B产品来说最难的就是如何精准找到客户。在国内,不同网安企业有不同的策略,有的广撒网做banner广告投放;有的去知乎等知识型垂直平台发帖做营销;有的举行峰会,用社群裂变方式获客……
而在出海市场,获客也是一项挑战。“目前,我们公司准备先就国内出海需求来探索,然后慢慢再布局海外的本地化业务。今年也会在菲律宾、新加坡这几个目前客户比较多的地方建立本地团队,做进一步探索。”某企业网安部门负责人告诉霞光社。
不论是做技术还是做市场,伴随中国企业出海的步伐加快,2024年或许将是“白帽子”批量出海的“元年”。作为服务供应商,化被动到主动,将给网络安全业务出海带来更多挑战和机会。