使用 Submission API 的最佳做法
本文說明建議的 Submission API 實作方式。
使用 ThreatInfo
和 ThreatDiscovery
提升偵測成效
建議使用 ThreatInfo
和 ThreatDiscovery
欄位提供有關提交內容的額外資訊,這有助於提升偵測準確度,並增加提交內容遭封鎖的機率。
- 使用
ThreatInfo
欄位,提供提交 URI 的原因等詳細資訊。 - 使用
ThreatDiscovery
欄位提供更多有關威脅發現方式的資訊。
範例
攻擊者發起憑證網路釣魚攻擊,目標是義大利境內銀行的客戶。受害用戶端會開始收到來自攻擊者的詐騙簡訊,內含假登入頁面的連結。銀行收到收到簡訊的客戶回報後,展開調查,並確認該網站會網路釣魚,竊取憑證。為保護客戶,銀行會將網路釣魚網站提交給 Web Risk,並提供下列要求內容:
{
"submission": {
"uri": "http://example.com/login.html"
},
"threatDiscovery": {
"platform": "ANDROID",
"regionCodes": "IT"
},
"threatInfo": {
"abuseType": "SOCIAL_ENGINEERING",
"threatJustification": {
"labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
"comments": "Site is impersonating a bank and phishing for login credentials"
},
"threatConfidence": {
"level": "HIGH"
}
}
}
銀行使用 Submission API 傳回的作業名稱檢查提交內容的狀態時,狀態為 SUCCEEDED
,表示提交的網址已新增至安全瀏覽封鎖清單。