关于我们
OpenBait 与 Puson Limited — 为什么我们专注中坚企业的钓鱼事件响应 SaaS
OpenBait 是什么
OpenBait 是一款钓鱼事件响应 SaaS:当你发现品牌被仿冒,我们把接下来 48 小时的工作自动化——仿冒域名检测、受害者可视化(Canary + SDK)、abuse 通报生成、下架提交,统一在一个工作区里完成。
产品面向中坚企业(300–2,000 人)——那些需要信息系统部、公关、客服、法务协同推进,但又没有六位数预算签企业合约的公司。
为什么是现在做这件事
钓鱼攻击规模结构性恶化:2024 年 Q1 APWG 录得超过 96 万次攻击,单季度历史峰值;AI 生成钓鱼邮件已占已观测样本 82%+;2025 年全球仿冒域名注册 1190 万个。
市场响应却两极化:
- 企业级 DRP 平台(Memcyco、Axur、ZeroFox、BrandShield)年付合约起步 $50K–$500K,全部 demo 门槛
- 扫描工具(Have I Been Squatted、Scrutex)价格便宜但止于检测;下架要么手动要么 Enterprise tier upsell
中间那块——搜索"phishing incident response"的中坚企业,第一个 PR 危险的仿冒站上线后急需响应——没有平台覆盖。OpenBait 就是为这个缝做的。
产品实际做的 7 件事
- 仿冒域名检测 — CT 日志 + NRD feed + dnstwist 变种
- SNS 品牌冒用检测 — X / YouTube / TikTok / Instagram
- Abuse 通报自动生成 — 按 registrar 区分的模板 + 固定 reporter 身份积累信誉
- Canary Token — 嵌入正规站点代码,攻击者克隆时火种一起被带走,真实受害者访问时触发
- JavaScript SDK — 正规站点部署,识别从已知钓鱼域名跳转来的用户并弹警告
- 统一工作区 — 案件、证据、状态、审计日志一个视图
- 下架执行 — registrar abuse + Google Safe Browsing + Microsoft SmartScreen + Cloudflare 并行提交
定价 公开:免费 / $79 / $299 / $999+ 每月。Business 档以上支持年付 + 对公银行转账 + 开票。日元开票联系客服。
使命
让中坚企业在发现仿冒的当天就能开始响应,而不是被迫签企业合约外包出去。
3 个运营原则:
- 事件响应的民主化 — 企业级的 canary + 下架自动化,自助定价可达
- 可观测性的诚实 — 不是"我们在帮你扫描"这种说辞;canary 真实测量到达假站的受害者流量
- 系统化而非属人化 — reporter 信誉、案件历史、响应工作流必须经得起担当换岗
公司信息
| 运营公司 | Puson Limited |
| 地址 | Unit A, 6/F, Reen Commercial Centre, 682 Shanghai Street, Mong Kok, Kowloon, Hong Kong |
| 电话 | +852-3460-5868 |
| 邮箱 | [email protected] |
| 网站 | puson.tv |
采购事务(安全问卷、DPA、法人信息等)请联系 [email protected]。