使用 Submission API 的最佳做法

本文說明建議的 Submission API 實作方式。

使用 ThreatInfoThreatDiscovery 提升偵測成效

建議使用 ThreatInfoThreatDiscovery 欄位提供有關提交內容的額外資訊,這有助於提升偵測準確度,並增加提交內容遭封鎖的機率。

  • 使用 ThreatInfo 欄位,提供提交 URI 的原因等詳細資訊。
  • 使用 ThreatDiscovery 欄位提供更多有關威脅發現方式的資訊。

範例

攻擊者發起憑證網路釣魚攻擊,目標是義大利境內銀行的客戶。受害用戶端會開始收到來自攻擊者的詐騙簡訊,內含假登入頁面的連結。銀行收到收到簡訊的客戶回報後,展開調查,並確認該網站會網路釣魚,竊取憑證。為保護客戶,銀行會將網路釣魚網站提交給 Web Risk,並提供下列要求內容:

{
  "submission": {
    "uri": "http://example.com/login.html"
  },
  "threatDiscovery": {
    "platform": "ANDROID",
    "regionCodes": "IT"
  },
  "threatInfo": {
    "abuseType": "SOCIAL_ENGINEERING",
    "threatJustification": {
      "labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
      "comments": "Site is impersonating a bank and phishing for login credentials"
    },
    "threatConfidence": {
      "level": "HIGH"
    }
  }
}

銀行使用 Submission API 傳回的作業名稱檢查提交內容的狀態時,狀態為 SUCCEEDED,表示提交的網址已新增至安全瀏覽封鎖清單。

後續步驟

  • 查看 ThreatInfoThreatDiscovery 的 API 參考資料 (RPCRest)