City of Hats - Exposure Intelligence Platform
Secure Drop
Anonymous · Encrypted · No login required
Your message is sealed and anonymous. We cannot identify you. No account or login is needed.
Your message
Max 3 files, 10 MB each
Powered by City of Hats · Get your own Secure Drop
Secure Channel
Anonymous · Bidirectional · Encrypted
Start an anonymous conversation. You'll receive a thread code to check for replies later.
Your message
Max 3 files, 10 MB each
Thread Code
Enter your thread code above to check for replies.
Powered by City of Hats · Get your own Secure Channel
📱 情报 API

电话与 SIM 风险 API

电信层欺诈与身份风险保护

现代欺诈越来越多地利用移动身份 — SIM 交换、回收号码、伪造注册和设备接管。电话与 SIM 风险 API 为您的平台提供来自运营商层的直接风险信号,结合 AI 驱动的风险评分 — 让您能够更早检测欺诈,在交易完成之前。

"看到攻击者活动 — 在他们触及您的真实系统之前。"

使用此 API 的团队:
🛡️ 安全工程 🎯 威胁检测 🔍 欺诈情报 🆔 身份风险团队
🌐

受到全球移动网络和企业安全团队的信赖。

查看 API 文档 申请 API 访问
价值

为何重要

大多数欺诈控制在攻击者到达您的平台之后才运作。

电信层风险信号检测上游身份泄露 — 欺诈通常从这里开始。

此 API 帮助您:

防止基于 SIM 交换的账户接管
检测高风险电话使用模式
阻止欺诈性注册与 KYC 滥用
减少 OTP 拦截与 MFA 绕过
确认设备所有权合法性
信号

API 提供的内容

电话风险情报信号 — 尊重隐私、匿名化且以风险为导向。

📍

号码有效性与活跃状态

检测号码是否在网络上处于活跃状态

🔄

SIM 更换风险指标

识别近期 SIM 更换 — ATO 的主要前兆

👤

所有权/设备连续性

确认账户持有者是否仍为活跃用户

⚠️

欺诈相关异常

发现在电信基础设施中观察到的可疑行为模式

📶

网络级置信度

路由稳定性、配置模式和运营商属性

所有信号都是尊重隐私的匿名化的以风险为导向的 — 从不涉及内容。

AI 引擎

AI 驱动风险关联 — 内置

每个请求都通过 City of Hats 风险引擎处理,结合多个信号源。

信号源

📡 电信遥测
🔐 身份信誉
🌐 暴露情报
🤖 行为 AI

输出:真实风险评分

risk_score: 82 / 100
risk_level: HIGH
risk_reasons:
  • 过去 48 小时检测到 SIM 交换
  • 身份不匹配置信度:高
  • 号码近期开通
recommendation: 升级认证
架构

电话身份风险管道

从电话输入到平台行动 — 由 AI 关联驱动。

Phone Identity Risk Pipeline - User Phone → Telecom Risk Signals → AI Correlation → Platform Action

用户电话 → 电信风险信号 → AI 关联 → 平台行动

🔐

示例:特权账户防御

在升级之前检测攻击者探测凭证的行为

触发:MFA/会话隔离
应用

常见企业用例

🏦

银行与金融科技

  • 防止账户接管
  • 减少社会工程损失
  • 保护基于 OTP 的认证
🏬

市场平台

  • 阻止欺诈性注册
  • 检测虚假账户工厂
  • 防止骡子账户创建
🆔

身份与 KYC

  • 验证电话合法性
  • 保护身份流程
  • 加强 MFA 信任信号
开发者

为开发者构建

REST API — 简单且安全

POST /api/v1/phone-risk
cURL 
curl -X POST "https://api.cityofhats.com/api/v1/phone-risk" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -d '{
    "phone_number": "+66812345678"
  }'
Response 200 OK 
{
  "phone_number": "+66812345678",
  "risk_score": 67,
  "risk_level": "ELEVATED",
  "sim_swap_risk": "elevated",
  "sim_change_detected": true,
  "sim_change_window": "48h",
  "ownership_confidence": "low",
  "network_continuity": "unstable",
  "number_type": "mobile",
  "carrier_region": "TH",
  "risk_reasons": [
    "SIM swap detected within 48 hours",
    "Low ownership confidence",
    "Network routing instability"
  ],
  "recommendation": "step_up_auth"
}
认证 OAuth2 + 安全协议
延迟 亚秒级
正常运行 运营商级 (99.9%)

响应字段参考

字段 类型 描述
risk_score integer 0–100 风险评分(越高越危险)
risk_level string LOW | ELEVATED | HIGH | CRITICAL
sim_swap_risk string none | low | elevated | high — SIM 交换可能性
sim_change_detected boolean SIM 是否近期更换
sim_change_window string 自上次 SIM 更换以来的时间(例如"48h"、"7d")
ownership_confidence string low | medium | high — 设备所有权确定性
network_continuity string stable | unstable — 路由/配置稳定性
risk_reasons array 人类可读的风险因素
recommendation string allow | step_up_auth | block | review
覆盖范围

全球覆盖

我们通过多个情报来源汇集电信层风险洞察。

📡 移动网络情报
📱 设备验证合作伙伴
🔗 行业标准 API
🌐 直接运营商集成
兼容

专为您的技术栈设计

接入:

SIEM SOAR IAM 欺诈平台 身份提供商

或触发工作流程:

🚨 升级认证
🛑 阻止高风险会话
📩 警报欺诈团队
🎫 自动创建调查
信任

隐私与合规

您客户的隐私受到保护。

无消息内容
无个人数据提取
GDPR 与电信合规
仅限风险评分
电信层信任,安全优先
💡

此 API 的不同之处

传统电话检查告诉您:

"号码存在"

我们的 API 告诉您:

"号码背后的人是否仍然是他们所说的那个人?"

这是攻击者无法伪造的关键层。

电话与 SIM 风险 API 为您的平台提供电信层欺诈防御 — 在运营商层面检测 SIM 交换攻击、设备接管和身份欺诈,在攻击者到达您的应用之前。

开始使用

准备好看到电信层欺诈防御的实际效果了吗?

🔹 简单入门 🔹 现代文档 🔹 开发者优先 API 🔹 企业级安全
申请 API 访问 查看 API 文档
电信级 运营商级正常运行 隐私优先 全球覆盖