今天小编分享的科技经验:我,网络白帽子,在海外对抗互联网黑客,欢迎阅读。
网络安全,也得出海。
2024 年,出海作为消费和互联网赛道的持续热点,促使中国企业亟需海外网络安全的保驾护航。网安出海,成为企业出海的不二刚需。
相比众所周知的黑客,恐怕很多人对 " 白帽黑客 " 的名号并不熟悉。试想一下,一个人每天的工作就是想尽办法攻克客户后台,检查出漏洞后,既不用承担法律责任,还能赚到薪水 …… 过着这 " 美日子 " 的,就是 " 白帽黑客 "。
简单来说," 白帽子 " 就是网络安全人员,筛查客户的网络安全漏洞,学习最新的黑客手段并且及时对抗。随着互联网经济高速发展,网络发布内容、网络直播等的合规性、安全性也成为网络安全一大业务板块。
例如,很多消费类品牌会开发自有 APP 并定期发送折扣券,确认领取这些折扣券的设备都是真实用户,而不是僵尸用户集体薅羊毛。这也是保障网络安全其中一个重要任务。
01. 白帽 " 黑客 " 的日常
" 你为什么觉得自己适合这份工作?"
" 哦,我黑进了你们的后台系统,然后邀请自己参加了今天的面试。"
这是网上流传的一个关于网络安全(简称 " 网安 ")岗位面试的玩笑。梗虽然是假的,但从简单两句对话中,可以大概看出网安工作的属性——一个维护网络安全的 " 黑客 ",因此网安还有另一个外号叫做 " 白帽黑客 "。
大刘(化名)大学毕业之后,一直辗转于几个大厂做码农。三年前,大刘疲于 996 的工作节奏,又被大厂 35 岁可能 " 毕业 " 的各种传闻吓得焦虑,于是主动离开了大厂,转行做起 " 白帽子 "。
和做码农相比," 白帽子 " 普遍对学历的要求门槛没有那么高,不过相对而言,对技术的要求会高一些,这对大刘来说倒不是坏事。" 我转行的时候,整个行业入门的门槛还是比现在低的,当时考虑的是要找一个‘越来越吃香’的行业,既然看中经验,那这个行业还是满足需求。"
聊起网安的工作日常,大刘表示," 有点像是做课题研究 "。
和服务于产品开发的程式员不同,网安顾名思义是维护网络安全的,不同公司对安全业务的侧重点也不同。" 国内有专门做安全业务的第三方,比如为金融、互联网公司检测用户真实性、维护账号安全,也维护内容安全检测违规内容等。也有的企业有自己的安全业务部门。"
图源:Unsplash
白帽子的日常工作可以用两个词来总结——预防和对抗。
大刘举例说,没出事的时候 " 白帽子 " 就像在玩 " 大家来找茬 " 游戏,像黑客一样寻找系统漏洞,哪里可以被攻击,进行渗透测试,然后再想办法做补丁把找到的漏洞补上;如果出事了,比如遭到黑产(用僵尸号冒充真实用户刷量或者领取优惠券等做出违规行为的组织)攻击,白帽子就需要做强对抗工作,研究黑产的手段并且成功对抗攻击,在之后建立一个能够长期对抗这个手段的 " 围墙 "。
" 从 2020 年开始,白帽子就没那么好做了。" 大刘很庆幸自己转行转得早。" 现在市场上的白帽子基本都具备初级的网安技能,所以这个行业就是要自己‘卷’自己,不断学习。网安大厂的白帽子甚至还会加入战队、尝试发布论文等,和做学术的感觉非常类似。另一方面,这两年很多大厂自研安全业务的部门都在裁员,因为安全业务本身就是一个很安静的部门,也不创收,所谓‘没消息就是好消息’,存在感并不高,节流的时候很容易被裁掉。"
对于网安业务来说,其发展依托于数字经济的增长,随着互联网发展进入存量时代,安全业务的需求增速也在随之放缓。因而,网安业务也在寻求第二曲线,出海就是其中一个选项。
" 我所在的安全公司就是一个第三方供应商,为企业提供安全解决方案。很多时候,我们的客户增加了出海业务,那我们提供的安全业务就也要跟着出海。" 另一位网安白帽子常安(化名)告诉霞光社。
出海业务安全和国内业务安全的维护,本质上没有太大区别,都是让客户知道如何搭建一个安全的业务框架。
而两者不同的地方,主要有两点:其一,如果客户业务在海外,那么由于海外没有企业节点,就会导致数据运输成本更高,时效性更差。换句话说,客户的网络环境太弱,所以有能力的网安企业就要去海外建立节点;其二,海外的网络内容维护的关键词不同,不同国家的敏感词、违规内容以及各个网站之间的规则都有细微差别,这就要求供应商训练更灵活的算法。
图源:Unsplash
" 去年开始,很多我们服务的客户都在做出海业务,大多集中在东南亚地区,也有部分在北美地区。部分对安全要求很高的客户会有本地部署需求,那么我们就会在当地搭一个办公室,定期派员工过去驻扎。" 常安说道," 明年我们公司自己也会有更主动的出海计划。"
02. 维护网络安全,也要 " 因地制宜 "
随着不少互联网大厂增速放缓,盈利增收已经成为各个大厂在 2024 年的重要课题。这对安全业务的发展来说,是一柄双刃剑。
" 一方面,新 APP 的减少必然会带来对设备真实性识别、推广效益监测这类需求的放缓。但是另一方面,很多大厂将安全部门这种非核心部门减员甚至全部解散后,安全业务也还是要做。所以他们会选择比较成熟的供应商,用更少成本来维护业务安全。此外,海外市场对于安全供应商来说也是一个机会。" 国内某安全供应商企业创始人林先生告诉霞光社。
" 安全业务本身就是一个很讲究客户和服务商之间信任和默契的行业。很多客户虽然做海外业务,但对海外网络的环境以及规则并不熟悉,不知道怎么部署一个安全的架构。而国外很多专门提供安全业务的供应商价格又太高,所以客户是很希望国内的安全供应商能够解决海外布局需求的。" 林先生说。
由于很多企业的出海业务也正处于探索阶段,对于提供安全服务的供应商来说,反而是增加了初级的需求。" 比如很多消费类的企业做出海,他们会发一些优惠券,就需要监测这些优惠券是实实在在被消费者抢走了,而不是黑产批量来薅羊毛的。" 林先生举例道。
图源:Pexels
实现这种监测的底层逻辑很简单,就是通过采集用户数据来判断是真实用户还是僵尸用户。其中的难点在于,不同的地区针对用户隐私的规则是不同的。
" 在有些国家和地区可以采集的信息,在另外一些国家和地区就涉及侵犯用户隐私,比如经纬度。" 林先生解释道," 我们可以简单理解成,你采集的信息越全面,你判断的结果就越准确。这个并不难理解,就好像你越是了解一个人,就越容易判断对方是否在说谎。所以,面对海外不同市场的隐私规则,怎么优化算法,才能在满足隐私協定的前提下保持准确的判断,是安全业务出海的一个挑战。"
林先生介绍了市面上采用的不同解决方案。其中一种是,部分供应商采用的 " 行为数据 " 代替 " 隐私数据 " 的方案。比如一个正常用户在打开一个 APP 后应该是先到首页,然后通过首页 BANNER 推荐或其他信息源看到优惠券,再点击进入优惠券页面。这一浏览过程就是 " 行为轨迹 ",如果一个用户行为轨迹正常,就可以大概率可以判断为是一正常用户。相反,僵尸用户往往是被操控的,所以不会有正常的浏览轨迹,而是会 " 闪现 " 在需要操作的页面。因此,这是一种反向筛选的策略。
图源:Pexels
另一种策略,就是标记设备,给每一个新的移动设备颁发一个类似 " 身份证号 " 的标记。" 这个策略需要安全供应商服务的客户足够多,比如我既服务于 A 又服务于 B,那么同一个设备在两个 APP 上的行为,以及授权的其他信息,就可以通过底层的标记来互相补充。这也是所谓的跨 APP 信息采集。但是跨 APP 信息的采集,在隐私授权上实际上也很受争议。" 林先生说。
除了遵守隐私规则之外,及时了解不同地区的敏感信息,也是网安供应商的重要任务。" 除了注册和领取优惠券的时候需要验证用户的真实性,一些做社区、直播等内容类的客户,还需要一个内容业务安全的监测,这就需要我们及时去了解不同地区的政策。比如泰国皇室、中东地区的女性头纱等,都是特有的敏感内容。随着不同地区出现的热点新闻,也会有不同的短效敏感词出现。" 敏感、效率、准确,是网安人必备的素质。" 林先生这样总结。
03. 网安出海,从被动到主动
对于安全企业来说,出海的难题在于成本控制。
" 了解当地的规则、训练机器识别不同地区的不同标签、部署海外节点,甚至满足部分客户海外的本地部署,想要做到准确、快速,这些都是要花钱的。" 林先生告诉霞光社。
而要控制成本,一是通过技术更新。例如,某家网安大厂透露,正在研发算法推荐大模型,这一根据其内容、直播等重点内容量身定做的垂类大模型,经过训练后能够更大规模地召回危险信息。
举个例子,如果 " 戴头纱的女人 " 是一项潜在的危险内容,那么以往的机器学习是把符合 " 戴头纱的女人 " 的影像交给机器去学习、总结这些影像的共性,然后在下次看到符合共性的内容时识别出来。但是如果这一内容是以其他形式展现,例如文字拼凑出来类似的图片或者夹在视频中一闪而过,机器就有可能无法识别。
而现在大模型可以做到的,是相关内容输入后,大模型可以自己学习和识别危险内容,更大范围也更有效地进行识别。高效识别,对内可以节省人工重新标签的成本,对外也可以优化产品的质量。
图源:Unsplash
控制成本,另一个重要方面就是积极布局市场。" 现在大部分网安出海还在初期,停留在为国内客户做海外市场,客户之间通过互相介绍认识。2024 年,包括我自己在内的一些同行,想要做的就是化被动为主动,更加积极地做市场布局和探索。" 林先生说,很多同行都会在海外布局节点,而节点地区客户越多,成本就更容易被均摊。
和 TO C 产品的市场化路径不同,对 TO B 产品来说最难的就是如何精准找到客户。在国内,不同网安企业有不同的策略,有的广撒网做 banner 广告投放;有的去知乎等知识型垂直平台发帖做营销;有的举行峰会,用社群裂变方式获客 ……
而在出海市场,获客也是一项挑战。" 目前,我们公司准备先就国内出海需求来探索,然后慢慢再布局海外的本地化业务。今年也会在菲律宾、新加坡这几个目前客户比较多的地方建立本地团队,做进一步探索。" 某企业网安部门负责人告诉霞光社。
不论是做技术还是做市场,伴随中国企业出海的步伐加快,2024 年或许将是 " 白帽子 " 批量出海的 " 元年 "。作为服务供应商,化被动到主动,将给网络安全业务出海带来更多挑战和机会。