随着全球化浪潮翻涌向前,越来越多的企业开始探讨“出海”,探索“出海”。如今“企业出海”已经成为一个高频词,企业出海也呈现了新的特征,出海形式多样化。从产品出海、技术出海到品牌出海、生态出海,中国的企业已经取得了不少出海成就:
- 海外知名手游媒体 Pocket Gamer biz 发布2023年全球手游开发厂商Top50,miHoYo 位居首位;
- 全球领先市场情报供应商 SensorTower 认证2023年TikTok已连续12个季度保持全球第一。此外,TikTok成为首款用户支出100亿美元的非游戏APP,全球月活用户超过10亿。
- 市场分析机构data.ai最新发布的《2024 移动市场报告》显示,在线零售SHEIN 2023年再度斩获全球购物类APP下载量冠军。SHEIN的出现打破了美国长期以来都是Amazon、Walmart和eBay等大型零售商主导市场的局面。
出海企业安全挑战
如今,中国企业出海已经形成了完善的产业生态,参与者除出海企业外,还包括为出海企业提供数字化服务的供应商,如技术供应商、营销服务供应商及SaaS服务供应商等。
企业出海业务在迸发出勃勃生机的同时,不可避免地会面临一些新的问题和挑战,其中就包括业务安全风险。相比国内市场,出海企业在面对全球化市场时业务安全威胁更加严峻。出海企业除了要面临来自全球范围内的黑产,他们的手段会更加多样化复杂化,还要适应迅速更新迭代的黑产技术。
以慢速人工打码为例,这是一种近年来出现在海内外的全新黑产攻|击手段。因为黑产利用人工打码平台,通过真实人的行为进行验证码校验,所以无法利用验证码的行为轨迹判断技术验证交互是否属于异常用户行为。其次,黑产操纵下的异常用户在业务场景下由于交互频次较低,不足以触发阈值预警规则,因此常被认定为正常用户。这些交互数据从短期看没有异常,从业务角度长期观察,才能发现数据具有异常性和规律性。这种新型的攻|击手段已经有了应对方案,极验业务安全专家结合特征数据进行清洗和沉淀这类异常请求的IP数据,并在新的请求发起时检验是否为黑IP,若为黑IP将返回给业务方处理。以此来降低低频打码带来的直接损失。
全球化解决方案考虑因素
一般业务安全可通过验证码方案解决,面对复杂多变的全球市场,出海企业的业务安全解决方案不仅要考虑安全性,往往还需要考虑以下因素:
首先,我们要着重考虑语言和文化因素。语言是信息获取和传递的基础,必须与出海企业所面向的目标国家一致。尽管现在各类翻译工具都十分便捷,但验证码语言适配能使用户的感受更加直观、获得信息更加直接。我们都知道,不同国家地区的文化背景、宗教信仰等方面都存在较大的差异。当前,吸引全球用户成为了企业发展的必然趋势。为了满足这些不同国家和地区用户的需求,验证码的语言文化及习惯必须适应企业目标出海国家,采用能够被用户轻松理解和接受的语言表达方式,并确保UI风格符合当地用户的审美偏好。此外,针对特定文化背景可能存在的特殊符号、颜色意义等方面也需要谨慎考虑,以避免产生误解或不适当的情况。
其次,服务器响应速度是影响用户体验的关键因素之一。跨国业务通常涉及数据在不同地区之间的传输和处理,而不同地区的网络环境和服务器性能可能存在差异,导致服务器延迟不同。假设一家公司的服务器位于国内,而其用户主要分布在欧洲和亚洲。当欧洲或亚洲其他国家用户发起验证携带答案进行验证必须在国内服务器进行,服务器验证回答后需反馈结果至用户端,这一来一回就会导致用户在验证时发生延迟。为了确保验证码能够在用户请求时迅速生成和验证,可以采用分布式服务器架构,将验证码服务部署在全球各地,以降低网络延迟。
最后,不同国家和地区可能有不同的隐私法规和合规要求,涉及用户个人信息的处理必须符合当地相关法律法规的规定。比如2018年5月生效的《通用数据保护条例》(GDPR)要求企业保护欧盟公民的数据以及欧盟成员国之间的交易隐私。达不到 GDPR 要求的企业会面临严重的法律制裁,例如 2000 万欧元(大约 2026 万美元)或 4% 全球营业额的巨额罚款(以较高者为准);2020年1月加州司法机构颁布了《加州消费者隐私法案》(CCPA)对企业提出了必须披露所收集的信息类别、允许用户可退出企业收集个人信息的选项等。
当出海变成企业发展的必选项,把握机遇迎面安全挑战才可能不“出局”。
