我,网络白帽子,在海外对抗互联网黑客

作者 | 沙拉酱

编辑 | 麻吉

2024年,出海作为消费和互联网赛道的持续热点,促使中国企业亟需海外网络安全的保驾护航。网安出海,成为企业出海的不二刚需。

相比众所周知的黑客,恐怕很多人对“白帽黑客”的名号并不熟悉。试想一下,一个人每天的工作就是想尽办法攻克客户后台,检查出漏洞后,既不用承担法律责任,还能赚到薪水……过着这“美日子”的,就是“白帽黑客”。

简单来说,“白帽子”就是网络安全人员,筛查客户的网络安全漏洞,学习最新的黑客手段并且及时对抗。随着互联网经济高速发展,网络发布内容、网络直播等的合规性、安全性也成为网络安全一大业务板块。

例如,很多消费类品牌会开发自有APP并定期发送折扣券,确认领取这些折扣券的设备都是真实用户,而不是僵尸用户集体薅羊毛。这也是保障网络安全其中一个重要任务。

“你为什么觉得自己适合这份工作?”

“哦,我黑进了你们的后台系统,然后邀请自己参加了今天的面试。”

这是网上流传的一个关于网络安全(简称“网安”)岗位面试的玩笑。梗虽然是假的,但从简单两句对话中,可以大概看出网安工作的属性——一个维护网络安全的“黑客”,因此网安还有另一个外号叫做“白帽黑客”。

大刘(化名)大学毕业之后,一直辗转于几个大厂做码农。三年前,大刘疲于996的工作节奏,又被大厂35岁可能“毕业”的各种传闻吓得焦虑,于是主动离开了大厂,转行做起“白帽子”。

和做码农相比,“白帽子”普遍对学历的要求门槛没有那么高,不过相对而言,对技术的要求会高一些,这对大刘来说倒不是坏事。“我转行的时候,整个行业入门的门槛还是比现在低的,当时考虑的是要找一个‘越来越吃香’的行业,既然看中经验,那这个行业还是满足需求。”

聊起网安的工作日常,大刘表示,“有点像是做课题研究”。

和服务于产品开发的程序员不同,网安顾名思义是维护网络安全的,不同公司对安全业务的侧重点也不同。“国内有专门做安全业务的第三方,比如为金融、互联网公司检测用户真实性、维护账号安全,也维护内容安全检测违规内容等。也有的企业有自己的安全业务部门。”

图源:Unsplash

白帽子的日常工作可以用两个词来总结——预防和对抗。

大刘举例说,没出事的时候“白帽子”就像在玩“大家来找茬”游戏,像黑客一样寻找系统漏洞,哪里可以被攻击,进行渗透测试,然后再想办法做补丁把找到的漏洞补上;如果出事了,比如遭到黑产(用僵尸号冒充真实用户刷量或者领取优惠券等做出违规行为的组织)攻击,白帽子就需要做强对抗工作,研究黑产的手段并且成功对抗攻击,在之后建立一个能够长期对抗这个手段的“围墙”。

“从2020年开始,白帽子就没那么好做了。”大刘很庆幸自己转行转得早。“现在市场上的白帽子基本都具备初级的网安技能,所以这个行业就是要自己‘卷’自己,不断学习。网安大厂的白帽子甚至还会加入战队、尝试发布论文等,和做学术的感觉非常类似。另一方面,这两年很多大厂自研安全业务的部门都在裁员,因为安全业务本身就是一个很安静的部门,也不创收,所谓‘没消息就是好消息’,存在感并不高,节流的时候很容易被裁掉。”

对于网安业务来说,其发展依托于数字经济的增长,随着互联网发展进入存量时代,安全业务的需求增速也在随之放缓。因而,网安业务也在寻求第二曲线,出海就是其中一个选项。

“我所在的安全公司就是一个第三方供应商,为企业提供安全解决方案。很多时候,我们的客户增加了出海业务,那我们提供的安全业务就也要跟着出海。”另一位网安白帽子常安(化名)告诉霞光社。

出海业务安全和国内业务安全的维护,本质上没有太大区别,都是让客户知道如何搭建一个安全的业务框架。

而两者不同的地方,主要有两点:其一,如果客户业务在海外,那么由于海外没有企业节点,就会导致数据运输成本更高,时效性更差。换句话说,客户的网络环境太弱,所以有能力的网安企业就要去海外建立节点;其二,海外的网络内容维护的关键词不同,不同国家的敏感词、违规内容以及各个网站之间的规则都有细微差别,这就要求供应商训练更灵活的算法。

图源:Unsplash

“去年开始,很多我们服务的客户都在做出海业务,大多集中在东南亚地区,也有部分在北美地区。部分对安全要求很高的客户会有本地部署需求,那么我们就会在当地搭一个办公室,定期派员工过去驻扎。”常安说道,“明年我们公司自己也会有更主动的出海计划。”

随着不少互联网大厂增速放缓,盈利增收已经成为各个大厂在2024年的重要课题。这对安全业务的发展来说,是一柄双刃剑。

“一方面,新APP的减少必然会带来对设备真实性识别、推广效益监测这类需求的放缓。但是另一方面,很多大厂将安全部门这种非核心部门减员甚至全部解散后,安全业务也还是要做。所以他们会选择比较成熟的供应商,用更少成本来维护业务安全。此外,海外市场对于安全供应商来说也是一个机会。”国内某安全供应商企业创始人林先生告诉霞光社。

“安全业务本身就是一个很讲究客户和服务商之间信任和默契的行业。很多客户虽然做海外业务,但对海外网络的环境以及规则并不熟悉,不知道怎么部署一个安全的架构。而国外很多专门提供安全业务的供应商价格又太高,所以客户是很希望国内的安全供应商能够解决海外布局需求的。”林先生说。

由于很多企业的出海业务也正处于探索阶段,对于提供安全服务的供应商来说,反而是增加了初级的需求。“比如很多消费类的企业做出海,他们会发一些优惠券,就需要监测这些优惠券是实实在在被消费者抢走了,而不是黑产批量来薅羊毛的。”林先生举例道。

图源:Pexels

实现这种监测的底层逻辑很简单,就是通过采集用户数据来判断是真实用户还是僵尸用户。其中的难点在于,不同的地区针对用户隐私的规则是不同的。

“在有些国家和地区可以采集的信息,在另外一些国家和地区就涉及侵犯用户隐私,比如经纬度。”林先生解释道,“我们可以简单理解成,你采集的信息越全面,你判断的结果就越准确。这个并不难理解,就好像你越是了解一个人,就越容易判断对方是否在说谎。所以,面对海外不同市场的隐私规则,怎么优化算法,才能在满足隐私协议的前提下保持准确的判断,是安全业务出海的一个挑战。

林先生介绍了市面上采用的不同解决方案。其中一种是,部分供应商采用的“行为数据”代替“隐私数据”的方案。比如一个正常用户在打开一个APP后应该是先到首页,然后通过首页BANNER推荐或其他信息源看到优惠券,再点击进入优惠券页面。这一浏览过程就是“行为轨迹”,如果一个用户行为轨迹正常,就可以大概率可以判断为是一正常用户。相反,僵尸用户往往是被操控的,所以不会有正常的浏览轨迹,而是会“闪现”在需要操作的页面。因此,这是一种反向筛选的策略。

图源:Pexels

另一种策略,就是标记设备,给每一个新的移动设备颁发一个类似“身份证号”的标记。“这个策略需要安全供应商服务的客户足够多,比如我既服务于A又服务于B,那么同一个设备在两个APP上的行为,以及授权的其他信息,就可以通过底层的标记来互相补充。这也是所谓的跨APP信息采集。但是跨APP信息的采集,在隐私授权上实际上也很受争议。”林先生说。

除了遵守隐私规则之外,及时了解不同地区的敏感信息,也是网安供应商的重要任务。“除了注册和领取优惠券的时候需要验证用户的真实性,一些做社区、直播等内容类的客户,还需要一个内容业务安全的监测,这就需要我们及时去了解不同地区的政策。比如泰国皇室、中东地区的女性头纱等,都是特有的敏感内容。随着不同地区出现的热点新闻,也会有不同的短效敏感词出现。“敏感、效率、准确,是网安人必备的素质。”林先生这样总结。

对于安全企业来说,出海的难题在于成本控制。

“了解当地的规则、训练机器识别不同地区的不同标签、部署海外节点,甚至满足部分客户海外的本地部署,想要做到准确、快速,这些都是要花钱的。”林先生告诉霞光社。

而要控制成本,一是通过技术升级。例如,某家网安大厂透露,正在研发算法推荐大模型,这一根据其内容、直播等重点内容量身定做的垂类大模型,经过训练后能够更大规模地召回危险信息。

举个例子,如果“戴头纱的女人”是一项潜在的危险内容,那么以往的机器学习是把符合“戴头纱的女人”的图像交给机器去学习、总结这些图像的共性,然后在下次看到符合共性的内容时识别出来。但是如果这一内容是以其他形式展现,例如文字拼凑出来类似的图片或者夹在视频中一闪而过,机器就有可能无法识别。

而现在大模型可以做到的,是相关内容输入后,大模型可以自己学习和识别危险内容,更大范围也更有效地进行识别。高效识别,对内可以节省人工重新标签的成本,对外也可以优化产品的质量。

图源:Unsplash

控制成本,另一个重要方面就是积极布局市场。“现在大部分网安出海还在初期,停留在为国内客户做海外市场,客户之间通过互相介绍认识。2024年,包括我自己在内的一些同行,想要做的就是化被动为主动,更加积极地做市场布局和探索。”林先生说,很多同行都会在海外布局节点,而节点地区客户越多,成本就更容易被均摊。

和TO C产品的市场化路径不同,对TO B产品来说最难的就是如何精准找到客户。在国内,不同网安企业有不同的策略,有的广撒网做banner广告投放;有的去知乎等知识型垂直平台发帖做营销;有的举行峰会,用社群裂变方式获客……

而在出海市场,获客也是一项挑战。“目前,我们公司准备先就国内出海需求来探索,然后慢慢再布局海外的本地化业务。今年也会在菲律宾、新加坡这几个目前客户比较多的地方建立本地团队,做进一步探索。”某企业网安部门负责人告诉霞光社。

不论是做技术还是做市场,伴随中国企业出海的步伐加快,2024年或许将是“白帽子”批量出海的“元年”。作为服务供应商,化被动到主动,将给网络安全业务出海带来更多挑战和机会。