📧 情报 API

电子邮件情报 API

凭证暴露与身份风险 — 实时交付

专为银行、金融科技、市场平台、电信和身份平台构建

电子邮件情报 API 帮助您的平台即时判断身份是否面临风险 — 在欺诈、账户接管或滥用发生之前。

通过分析泄露暴露、信誉信号和攻击者遥测，City of Hats 将每次电子邮件查询转化为可操作的信任决策。

50B+ 监控记录

<200ms API 响应时间

99.9% 正常运行 SLA

不再问：

"这个邮箱是否出现在泄露中？"

→

您的团队终于看到：

"这个用户目前是否存在风险？"

查看 API 文档获取 API 密钥

检测

API 检测内容

每次查询都会返回跨三个关键维度的风险增强情报。

凭证暴露信号

🔍 出现在泄露数据集中
🔁 密码重用检测
📅 泄露时效性
📈 暴露速度
✅ 来源可信度

身份信誉信号

🎭 一次性/别名/掩码邮箱
⏳ 年龄与稳定性
⚠️ 先前恶意活动
🤖 类机器人注册行为
🌐 域名信任分类

威胁漏斗指标

我们根据攻击者生命周期阶段对风险进行分类：

清洁 → 已泄露 → 已转发 → 已交易 → 已测试 → 已攻击

这有助于团队区分：

🔹 被动暴露与 🔸 主动犯罪兴趣

响应

风险模型输出

每次查询都会返回结构化情报，使您的系统能够自动化决策 — 而不仅仅是警报。

📊

身份风险评分

0–100 分值

📍

威胁漏斗阶段

攻击生命周期位置

🎯

暴露置信度

信号可靠性

🏷️

风险原因代码

可解释的风险因素

⚡

常见用例

🚫

欺诈与信任

阻止：

虚假账户创建
退款滥用
基于 ATO 的接管
奖金滥用

🔐

认证与 IAM

启用：

自适应 MFA
升级验证
基于信任的登录流程
风险感知密码重置

🛡️

SOC 与安全运营

减少噪音：

评分身份事件
丰富 SIEM 警报
加速调查
优先响应

对比

我们的不同之处

City of Hats 超越简单的泄露查询，提供实时身份风险情报。

🔎

其他工具

告诉您邮箱是否出现在泄露中
二元是/否响应
静态历史数据
无攻击者上下文
无推荐操作

🧠

City of Hats

告诉您身份现在是否存在风险
实时风险评分 (0–100)
攻击者遥测 + 生命周期分析
威胁漏斗阶段分类
可操作的建议

区别在于：我们不仅告诉您发生了什么 — 我们还告诉您接下来可能发生什么。

集成

示例工作流程

👤

用户注册

→

📧

提交邮箱

→

🧠

City of Hats

→

📊

风险评分

→

⚙️

策略引擎执行

策略示例：

低风险 → 允许

中风险 → 升级验证

高风险 → 阻止/审核

开发者

API 参考

简单的 REST API，支持 JSON 请求/响应。

POST /api/v1/intel/analyze

cURL

curl -X POST "https://api.cityofhats.com/api/v1/intel/analyze" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -d '{
    "email": "user@example.com"
  }'

响应 200 OK

{
  "email": "user@example.com",
  "risk_score": 78,
  "threat_stage": "TEST",
  "exposed": true,
  "exposure_count": 12,
  "last_seen": "2025-01-09",
  "disposable": false,
  "domain_age_days": 4521,
  "risk_reasons": [
    "recent credential exposure",
    "password reuse risk",
    "known criminal trade source"
  ],
  "recommended_action": "step_up_auth",
  "confidence": "high"
}