在数字中国建设的大背景下,国家数据局的获准组建吸引了各行各业的高度关注,有人说,这意味着数字中国将迈入快车道;也有人说,数据要素、数据安全有望迎来“双提速”。私域营销作为企业数字化过程中的关键环节,其涉及的数据安全、隐私保护、业务安全、流量风控等安全问题也成为重中之重。
阿拉丁为此特别邀请了腾讯安全流量风控资深产品专家王雷雷,从行业、产品、运营的视角深度解读私域营销困境的破局之道。
从 QQ 时代,腾讯就在积累安全能力
腾讯安全如何从护航自己到为各行各业客户提供安全服务的?
阿拉丁:腾讯安全的私域营销安全能力诞生的背景、服务规模,目前取得的成绩如何?
王雷雷:早在 QQ 时代,腾讯已经开始布局安全性攻防服务,随后逐渐衍生到对内服务。进入产业互联网时代,腾讯安全开始护航产业,把安全的底层能力进行商业化对外输出。2020 年是私域元年,集中爆发增长期,不管是渗透率还是成交额,都有巨大的增长,很多商家也开始在私域投放大量营销资源。
零售电商类客户在做拉新活动中,营销资源难免会被黑产或羊毛党盯上,不管是小程序还是 APP 又或者是 PC,只要有利可图黑灰产就在哪里。
相比 APP,小程序开发更加轻量化,品牌转而将资源投放倾向于小程序。随着资源的倾斜,小程序用户激增,特别是在重大节日促销期间,一些小程序由于性能问题导致用户体验不好,例如页面加载不出来、提交订单提交不了等问题出现,也会遇到各类黑产、羊毛党瓜分活动福利等。
小程序体量越来越大,安全问题激增,腾讯安全也重点关注私域安全领域。这也是私域营销安全产生的背景。目前,腾讯私域营销安全已服务近千家企业品牌,覆盖种草社区、团购平台、金融行业、零售行业等。
私域营销安全突破重围的破解之道
腾讯私域营销安全分别从哪些方面出发构建产品体系,并且不断完善,满足用户不同场景的业务需求的?
阿拉丁:简单介绍一下腾讯私域营销安全产品及服务。
王雷雷:下面我为大家展示一下腾讯私域安全能力图。
这张图你可以理解为它是一张安全能力图谱。这张图覆盖了从底层到上层的的所有问题,例如底层小程序安全问题,上层业务安全方面的问题,包含营销安全,内容安全……私域服务分为五大模块:
第一大模块针对小程序,是对这个载体本身安全能力的防护。大家可能会疑惑,小程序就在微信上,微信自身就会提供安全能力,为什么还要针对微信小程序单独提供安全能力呢?
微信提供的相当于底层能力,是一个开放平台。企业品牌可以按照自己的产品逻辑去搭积木,但上层写代码的同事也就是搭积木的人,能力参差不齐,在开发过程中就会出现安全漏洞。小程序也一样,如果在开发过程中就有漏洞,那黑客攻击小程序的时候,就可能导致一些业务瘫痪,接口不可用等问题出现。
这就是腾讯私域营销安全为什么要提供小程序载体本身安全能力的原因。对应的服务就是我们的技术防护,通过安全体检能力检查小程序到底有无问题,是否有安全漏洞,整体架构搭建是否稳固等。
第二大模块是性能提升,随着小程序的渗透率越来越高,用户数越来越多。那么,小程序到底能不能承载这么大的并发量?特别是每秒或者每分钟有几万或者几十万的用户进来,小程序是否扛得住?
现在的手机操作系统很多,品牌小程序能否兼容到每个系统?例如小程序中某个图标,性能提升后前台显示是圆的,但在某些特定机型上显示是方的,这就是兼容性问题。
第三大模块是针对营销场景的服务,例如品牌在做拉新活动中,被黑产羊毛党盯上,腾讯私域营销安全会在活动期间提供防刷服务,防止羊毛党刷走这些赠品福利。
第四大模块是合规监管,合规监管不仅客户非常重视,国家的监管单位也非常重视。包括小程序应用合规,小程序有没有越权,第三方 SDK 是否过多索取用户权限等。
内容监管,内容包括音、视、图、文这几种形态。例如某个企业开放了一个内容社区,做 UDC、UGC,用户会上传很多图片,品牌自己审核工作量太大,还容易出错。所以,腾讯私域营销安全用机器帮助企业去审核,涉黄、涉暴等违法违规内容可以自动筛查出来,避免因为发布了敏感信息产品被下架等问题出现。
第五大模块是售后服务,偏交易类的订单,可以根据收货人的手机号进行风险排查,看看收件人是不是黑产、羊毛党等。
阿拉丁:您觉得私域营销安全产品意味着什么?它为用户、企业品牌以及购买者提供了哪些优势?
王雷雷:现在大家都在关注数字化转型,关于数字化转型大家关心的是基建搭建如何?系统搭建如何?运营活动效果如何?这些都是上层建筑安全。私域安全对于大家来说,属于底层基座,再好的系统或者说再好的营销活动,也需要底座去支持。
对于用户来说,每天都在使用各种各样的小程序和 APP。近几年大家对于隐私保护意识越来越强,希望在使用平台过程中是安全的,在发生消费行为时保护自己的隐私。
对于品牌来说,最不愿看到的是进行营销活动时,福利被黑产羊毛党抢走,真实用户没有享受到品牌的福利政策。通过腾讯私域营销安全产品进行防护,品牌就可以实现降本增效,达到预期的活动效果。
对于营销人员来说,可以放开手脚去做营销这件事,为什么这么说?以前做活动目的不管是拉新还是促活,为了安全可能会把营销门槛提高,提高后活动对于用户来说吸引力大大降低,营销者也处处受牵制。为了能让营销者放开手脚做营销,腾讯安全产品能提供很多帮助,例如:扫码的时候,系统可以帮你识别恶意用户并进行拦截,这样既保证了活动效果,也能起到安全防护作用。
对于技术人员来说,腾讯安全产品基于多年积累,漏洞库不断更新。扫描项和扫描能力与小程序更加适配。扫描准确率更高,发现漏洞更容易,更能保证产品安全。
阿拉丁:关于腾讯私域营销安全服务,您觉得核心竞争力有哪些?
王雷雷:我觉得是产品能力和服务能力。
从产品能力来看,腾讯安全从 QQ 时代就已开始积累,不管从漏洞库数量还是使用效率上都是更高效的。
从服务层面来看,腾讯安全服务专家都是服务过多种行业,有的来自零售行业,对于零售行业的运营模式或者风险点都比较了解。这样就能快速抓住安全问题痛点,为客户提供更有针对性的解决方案。
阿拉丁:您认为目前哪些行业对小程序安全产品的需求最大?以后小程序安全产品还会进入哪些未涉及的行业?
王雷雷:小程序安全产品其实比较多,有客户端安全,有偏业务安全,然后每个行业对于这种安全需求也不一样。
从目前来看,体量比较大的有电商互联网、零售品牌,这两类小程序的安全需求比较大。零售行业最早做私域,然后慢慢渗透到互联网电商,再往后像金融行业,各大银行都有自己单独的 APP,但 APP 相对来说开发比较重,所以现在各大银行都会去做小程序,把一些查询类的业务放在小程序上,这样用起来会更便捷。
金融业其实也需要拉新,通过小程序的社交裂变能力去做一些拉新的场景,所以金融其实在小程序上也会慢慢发力。由于金融行业属性,它对安全的关注度要比其他行业要高,所以会要更重视安全。
除了金融行业,还有就是政务类、游戏类的都是我们未来关注的重点,会做相关产品设计。
阿拉丁:选择阿拉丁作为合作伙伴的原因有哪些?
王雷雷:我们基于腾讯整体大的战略布局,一再强调要将业务交给合作伙伴,不是自己单干,我们是要帮助整个业态繁荣起来。单靠我们的力量,也不能覆盖到所有客户,服务也没那么细致,所以我们需要更多的合作伙伴,这是合作的大前提。
我们在合作伙伴选择上,聚焦私域安全这个目标已经非常明确,在微信小程序领域去找一些标杆合作伙伴。阿拉丁在微信生态,自身具有完善的产品解决方案体系,还有各类行业白皮书的影响力,获得大家的一致认可,这也是我们选择阿拉丁的原因。希望借助阿拉丁的力量帮助我们进行方案融合,为业内更多的企业品牌带去优质服务。
案例详解,针对性规避小程序风险的路径分享
腾讯私域营销安全产品服务的众多案例中,盘点了两种最常见的案例场景,从客户端安全,业务安全双重保障到零售品牌营销活动安全保障。
阿拉丁:列举几个私域营销安全典型的案例,安全风险导致的损失等。
王雷雷:那我举一个最近的例子。某乳液品牌在一场大型体育赛事上开展“进球送奶”的活动,活动形式就是每场比赛进一个球,就发 1000 箱牛奶,这 1000 箱牛奶需要在官方小程序上去抢。最终这次比赛上进球数挺多,一场可能进三四个球,所以该品牌每天都会发 5000 箱左右牛奶。
所以每到那个点都会有几十万,甚至上百万人上线去抢。
当然我们后台会有一些分析,可以看出哪些不是正常用户,为其提供了风控能力,就是防刷的能力。通过用户 OpenID 去判断是否是真实用户,然后拦截了有 80-90% 的恶意用户。
由于该品牌的活动非常有诱惑力,吸引了一些更高阶的黑客,而这些高阶黑客除了抢奶之外,对小程序发起攻击。所以我们就提供了技术保障里的代码加固能力,加固之后避免了代码被攻击的问题出现。
这是一个从客户端安全,业务安全双重保障的经典案例。
除了这个案例,再介绍一个关于零售品牌的营销案例。
这个案例也是和营销活动相关,某零售品牌在三八妇女节想要开展会员活动,对会员库做营销触达。
我们当时帮忙进行会员筛查,筛查之后发现这一批会员里大概有 10% 左右的会员风险比较高,可能是黑产羊毛党,在发短信的时候就剔除了这 10% 的会员。然后再反观其效果,短信打开率提升了 5% 左右。短信发给真实用户,忠实用户看了后对活动有感知,就自然会打开短信,这样打开率就会提升,活动转化率也就随之提升。
这就是一个为企业品牌节约成本,提高活动转化率的经典案例。
我们也是根据客户的业务诉求,有的客户诉求是要风险前置,在活动之前进行风险排查。有的是活动中进行漏洞补缺,进行风险排查与加固,提高产品应对风险的能力。
以上就是我们本期的专访内容,关于腾讯安全更多相关内容,欢迎观看《全域视角下再看小程序安全》直播回放