在本次访谈中,我们将讨论:
- Bright Data的“了解你的客户”流程有何不同,它如何引领数据收集行业的合规标准?
- 您能否揭示具体的用例以及潜在客户被拒绝进入Bright Data网络的频率?
- 深入探讨:Bright Data在确保网络安全和用例合法性方面采取哪些超越合规标准的措施,采用以伦理为先的方法?
Bright Data的“了解你的客户”流程有何不同,它如何引领数据收集行业的合规标准?
“有两个关键组成部分确保最终的安全性:
一:实时合规——除了确保用户获得最佳服务,新用户还需经过严格审查,以确保他们的用例合规、合法和符合道德标准。网络用户活动在使用的第一周会受到监控,并进行持续的实时监控。我们投入大量的努力和资源,以确保我们在线提供即时警报,以防流量与客户声明的用例不符。我们的内部合规负责人及其团队定期进行日志检查。
这对于保持网络不被潜在恶意行为者“污染”以及确保现有Bright Data客户的操作不受影响至关重要。
二:用户验证——当个人使用我们的网络,尤其是在大型企业的情况下——我们确保所有源IP得到批准。我们与外部安全公司密切合作,审查每个IP,以确保进行基于网络的数据收集的IP属于他们的员工,并且是“用户批准名单”的一部分。
此外,我们的网络始终对第三方审核开放。Bright Data持续与领先的独立公司合作,以确保其网络符合法规、安全和法律标准。其中一个例子是与“Herzog Strategic”合作,他们彻底审查了我们的网络政策和活动。”,Borenstein先生断言。建议总是迅速审查并立即实施。
以下是Herzog对Bright Data的多方面合规方法进行独立审计和发现的执行摘要:
客户检查和尽职调查:“新住宅/移动客户通过全面的审查/了解你的客户(KYC)流程上岗,其中包括实时视频身份验证和内部合规官的个人批准。KYC基于超过27个内部开发的指标,这在行业中是独一无二的。
用例获得批准后,将客户分配给业务发展代表,后者负责主动监控账户。这使代表能够监控实际使用与最初声明的用例之间的任何不匹配。”
基于代码的预防和技术响应机制:“任何试图滥用网络的客户将被自动阻止。这是通过在Bright Data的每一个主要产品中插入的一系列代码相关机制实现的。这些机制会根据团队识别的滥用趋势(如转售、广告欺诈、DDoS以及其他新兴威胁)不断更新。
每位开发人员都对提出新功能负有端到端责任,包括完整的测试周期。与他们的定制构建和测试(BAT)系统一起,该公司每天能够发布近60个系统升级。这在行业中是前所未有的数量。
独立的合规部门:“Bright Data建立了一个独立的、积极主动的合规团队,手动处理每个滥用报告,包括调查、警告和阻止可疑客户,并在必要时依法执行公司的政策。合规团队还负责监控销售和业务发展部门的活动,确保所有KYC程序符合要求。”这有时可能会与公司的业务目标相悖。因此,该团队完全独立,并可不受限制地访问公司的首席执行官。
您能否揭示具体的用例以及潜在客户被拒绝进入Bright Data网络的频率?
“当然可以,我的部门一直在努力确保每一个用例都符合我们的网络标准”,Shechter女士开始详细说明。“在这种情况下,我认为数字比语言更有说服力:
- 2020年,我们阻止的“被禁止的网络用例”数量几乎是2019年的20倍。
- 到2021年中期,我们有望在年底前将这个数字翻倍。
我们部门在确保网络安全和合规方面的积极努力的爆炸性增长可以从未能通过合规程序、最终被拒绝网络访问的潜在客户数量的增长中看出:
图片来源:Bright Data 合规部门
所有客户用例在上岗前均需验证
所有要求访问我们的住宅网络的Bright Data客户都需要提供其预期“用例”的详细描述。后者必须是预先批准的垂直行业之一。以下是一些用例的简短列表,以便您了解我们网络上允许的用例类型:
- 执行广告验证,以确保营销活动确实到达目标受众
- 进行品牌保护,以确保公司的价值不因网络犯罪分子冒充授权生产商/零售商而被稀释
- 收集有关竞争对手定价、库存水平和其他开源数字零售统计数据的实时信息
- 从不同地理位置进行网站测试,以及负载平衡测试
- 通过映射和监控防火墙外部的网络暴露攻击(例如勒索软件、恶意软件、网络钓鱼攻击)来进行预防性网络安全防护
Bright Data对其网络的非法或滥用行为采取零容忍政策!
如果客户要求将Bright Data网络用于“未经批准”的用例,此类请求将由公司的合规团队审查并被拒绝。这些案例可能被视为“合法”,然而监管往往跟不上技术发展的步伐。在咨询了领先的网络安全专家后,我们决定这些案例不符合我们的整体伦理方法。以下是我们专门的合规团队积极阻止使用我们网络的实际用例列表:
点击欺诈:“我想使用代理服务进行CPA和PPC活动,我可以使用不同的IP反复点击广告以生成流量和收入。”
版权侵权:“我需要代理网络来下载YouTube视频,然后将其转换为mp3文件提供给我的客户。”
生成虚假流量:“我想访问YouTube和Vimeo上的视频,以增加观看次数、排名和内容收入。”
创建不诚实的社交参与:“我想创建虚假社交媒体账户,以便使用(虚假)点赞、评论和分享来‘推动’帖子的曝光。”
体育博彩:“我需要Bright Data来从不同的赌博网站抓取赔率,以便为我的网站提供数据集,并进行个人盈利的投注。”
深入探讨:Bright Data在确保网络安全和用例合法性方面采取哪些超越合规标准的措施,采用以伦理为先的方法?
“Bright Data采用了四大欺诈检测支柱”,Gal与我分享。让我们仔细看看:
一:KYC通话
用于深入了解客户的用例。质询过程用于识别客户答案中的不一致之处,如果出现这种情况,则直接报告给我们的合规团队以进行进一步调查。
一个例子是KYC通话在防止我们网络上的非法和欺诈活动方面发挥了有效作用的案例,是一位客户试图通过聘请另一人来与我们的销售代表进行视频通话,从而规避我们的KYC流程。我们注意到客户在回答问题时遇到了困难,我们还注意到他在回答问题时参考了一张手写便条。在视频结束时,我们注意到有一个人躲在后面,结果发现是试图访问我们住宅网络的人。
合规结果:我们的合规团队立即拒绝了他访问我们网络的请求,终止了他的账户,并禁止他今后注册。
二:使用监控
我们的业务客户经理和合规团队在授予住宅网络权限后,持续对客户事件日志进行细致监控。如果发现该客户声明的用例与实际账户活动之间存在差异,其账户将被永久终止。
一个例子是使用监控在防止客户滥用我们的网络用于未经批准的用例方面发挥关键作用的案例,一位客户声称他们将使用我们的住宅网络抓取“amazon.com”等电子商务平台以进行产品研究和价格比较,以促进其在线业务。客户还提供了一个在线商店的证据,其中有库存产品。然而,在监控客户日志时,账户经理注意到数千个请求针对的是游戏网站,而针对“amazon.com”的请求却很少。
合规结果:我们的合规团队注意到了这一差异,并立即终止了该客户的Bright Data账户。
三:持续系统日志审查
我们的部门有几个流程用于执行系统检查,以确保我们的网络用户保持合规。这些流程帮助我们发现活动与声明的用例不匹配的账户。这些流程包括每日报告、专用仪表板和涉及审核我们顶级客户的日常程序。
一个例子是发现某客户在报告虚假用例(收集社交媒体上的开源数据,如图像、影响者和个人资料数据)的情况下滥用我们的服务。该客户被发现针对赌博网站和其他非法内容。
合规结果:我们的合规团队注意到了这一点,并立即终止了该客户的Bright Data账户。此外,我们构建了一个监控客户日志的工具,当客户针对的域名超出其声明的用例时,合规部门会收到自动警报,并立即进行调查,在必要时采取进一步措施。
四:滥用报告
Bright Data使用供应商安全报告来持续维护一个清洁的网络,以及一个自动化系统来检测和立即终止滥用行为。
一个例子是新客户因可疑交易而被标记。Bright Data的欺诈和退单软件供应商报告称该客户是一个黑客,窃取电子邮件地址和密码以支持一个有利可图和广泛传播的垃圾邮件操作。
合规结果:我们的合规团队将此信息付诸实施,确保该客户被列入黑名单,并禁止访问我们的网络。
投入操作实践:合规团队从此利用这些供应商报告来防止类似的滥用案例:
一:数据中心滥用报告——合规部门经常收到数据中心供应商关于客户不当针对域名的滥用报告。Bright Data开发了内部工具,帮助在几分钟内找到滥用客户并解决“事件”。
二:Safecharge——欺诈报告——Bright Data的支付供应商每天发送给我们一个欺诈交易报告,帮助我们监控具有可疑账单活动的客户。
底线实践
虽然许多数据收集公司将其“无日志政策”放在前面和中心,但Bright Data以其“日志保存政策”为荣。
从客户首次访问我们网站时(入站)或由我们销售团队首次接触时(出站)开始,Bright Data与客户的所有书面和视频通信都记录在我们的系统中。我们知道客户重视我们对网络安全的全面方法,这就是为什么我们投资于这样一个大规模耗时的运营。
收到滥用报告后,Bright Data会审查相关客户的日志,并考虑采取以下行动之一:
- 暂停客户账户
- 阻止相关域名
- 将相关日志转移给执法机构和/或客户(根据要求)
这些行动表明了以透明性为基础的价值观,以及对网络安全和道德商业实践的承诺。
