关于我们

OpenBait 与 Puson Limited — 为什么我们专注中坚企业的钓鱼事件响应 SaaS

OpenBait 是什么

OpenBait 是一款钓鱼事件响应 SaaS:当你发现品牌被仿冒,我们把接下来 48 小时的工作自动化——仿冒域名检测、受害者可视化(Canary + SDK)、abuse 通报生成、下架提交,统一在一个工作区里完成。

产品面向中坚企业(300–2,000 人)——那些需要信息系统部、公关、客服、法务协同推进,但又没有六位数预算签企业合约的公司。

为什么是现在做这件事

钓鱼攻击规模结构性恶化:2024 年 Q1 APWG 录得超过 96 万次攻击,单季度历史峰值;AI 生成钓鱼邮件已占已观测样本 82%+;2025 年全球仿冒域名注册 1190 万个。

市场响应却两极化:

  • 企业级 DRP 平台(Memcyco、Axur、ZeroFox、BrandShield)年付合约起步 $50K–$500K,全部 demo 门槛
  • 扫描工具(Have I Been Squatted、Scrutex)价格便宜但止于检测;下架要么手动要么 Enterprise tier upsell

中间那块——搜索"phishing incident response"的中坚企业,第一个 PR 危险的仿冒站上线后急需响应——没有平台覆盖。OpenBait 就是为这个缝做的。

产品实际做的 7 件事

  1. 仿冒域名检测 — CT 日志 + NRD feed + dnstwist 变种
  2. SNS 品牌冒用检测 — X / YouTube / TikTok / Instagram
  3. Abuse 通报自动生成 — 按 registrar 区分的模板 + 固定 reporter 身份积累信誉
  4. Canary Token — 嵌入正规站点代码,攻击者克隆时火种一起被带走,真实受害者访问时触发
  5. JavaScript SDK — 正规站点部署,识别从已知钓鱼域名跳转来的用户并弹警告
  6. 统一工作区 — 案件、证据、状态、审计日志一个视图
  7. 下架执行 — registrar abuse + Google Safe Browsing + Microsoft SmartScreen + Cloudflare 并行提交

定价 公开:免费 / $79 / $299 / $999+ 每月。Business 档以上支持年付 + 对公银行转账 + 开票。日元开票联系客服。

使命

让中坚企业在发现仿冒的当天就能开始响应,而不是被迫签企业合约外包出去。

3 个运营原则:

  • 事件响应的民主化 — 企业级的 canary + 下架自动化,自助定价可达
  • 可观测性的诚实 — 不是"我们在帮你扫描"这种说辞;canary 真实测量到达假站的受害者流量
  • 系统化而非属人化 — reporter 信誉、案件历史、响应工作流必须经得起担当换岗

公司信息

运营公司Puson Limited
地址Unit A, 6/F, Reen Commercial Centre, 682 Shanghai Street, Mong Kok, Kowloon, Hong Kong
电话+852-3460-5868
邮箱[email protected]
网站puson.tv

采购事务(安全问卷、DPA、法人信息等)请联系 [email protected]

关于我们 | OpenBait