真实世界中的风险评分
了解风险评分 API 如何将可疑活动转化为可操作的情报。
示例:新设备登录 → 风险评分 = 78 → 触发:MFA + 速度风险审查
事件检测
来自陌生设备和位置的登录尝试
风险分析
评分 = 78(高风险),基于速度和设备信号
触发操作
强制升级 MFA + 分析师速度审查
风险评分代表什么
每次用户查询都会产生一个 0–100 的连续风险评分,专为策略引擎、欺诈模型、IAM 和 SOC 设计。
模型输入
风险评分将多个情报维度组合为一个统一评分。
凭证暴露情报
- 密码重用可能性
- 泄露时效性
- 暴露深度
- 散列/明文分类
- 攻击者兴趣趋势
暗网与犯罪市场信号
- 转发与组合列表流通
- 交易量
- 提及情报
- "可直接使用"凭证标记
- 市场活动
身份信任指标
- 邮箱年龄
- 别名/一次性/掩码
- 企业域与消费者域
- 验证完整性
- 被动风险足迹
机器人与滥用风险
- 行为异常
- 已知欺诈向量
- 一次性生命周期模式
- 速度信号
- 注册时间
真实威胁漏斗阶段
我们不仅仅检查凭证是否泄露 — 我们分析它们在犯罪过程中的位置。
风险随漏斗进展而增加 — 从被动暴露到主动犯罪变现。
您收到的输出
每个 API 响应都包含系统自动决策所需的一切。
风险评分
0–100 连续分值
置信度等级
low / medium / high
威胁漏斗阶段
攻击生命周期位置
风险原因代码
可解释因素
建议操作
允许/升级验证/阻止
API 参考
简单的 REST API,支持 JSON 请求/响应。
curl -X POST "https://api.cityofhats.com/api/v1/risk/score" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer YOUR_API_KEY" \
-d '{
"email": "user@example.com"
}'{
"email": "user@example.com",
"risk_score": 84,
"confidence": "high",
"threat_stage": "TESTED",
"exposed": true,
"exposure_count": 8,
"last_seen": "2025-01-02",
"risk_reasons": [
"recent credential exposure",
"observed on criminal trade channels",
"suspected password reuse",
"active testing detected"
],
"recommended_action": "step_up_auth",
"model_version": "2.1"
}响应字段参考
risk_score
integer
0–100 风险评分(越高越危险)
confidence
string
low | medium | high — 模型置信度等级
threat_stage
string
CLEAN | LEAKED | REPOSTED | TRADED | TESTED | ATTACKED | MONETIZED
exposed
boolean
邮箱是否出现在泄露数据中
exposure_count
integer
泄露/暴露来源数量
last_seen
string
最近暴露的 ISO 8601 日期
risk_reasons
array
人类可读的可解释风险因素
recommended_action
string
allow | step_up_auth | block | review
model_version
string
用于审计/合规的风险模型版本
为何选择风险评分而非二元暴露?
传统工具回答:
"泄露了吗?是/否。"
City of Hats 回答:
"造成危害的可能性有多大?"
模型完整性与可解释性
每个评分都包含可解释的原因代码,因此:
为现代安全栈构建
与以下产品配合更佳
适用场景
🔐 隐私与合规
您的平台可自信运营。
- 从不存储密码
- 从不转售身份数据
- 匿名化遥测
- 遵守企业治理
- SOC 2 Type II 合规
- GDPR / PDPA 合规
⚡ 性能
专为大规模实时决策构建。
- 实时查询
- 企业级吞吐量
- 全球交付
- 99.9% 正常运行 SLA
- <200ms p95 延迟
- 无限查询(企业版)
风险评分 API 将原始暴露情报转化为单一可靠的决策信号 — 让您的平台能够减少良好用户的摩擦,并尽早阻止攻击者。
开始使用风险评分 API
将暴露信号转化为可操作的风险评分。提供免费层 — 无需信用卡。