MokN獲GV領投1.17億港元A輪融資 用「釣返轉頭」技術逼黑客交還偷嚟嘅憑證

喺呢輪A輪之前，MokN喺2025年10月拎到由Moonfire領投，OVNI Capital、Kima Ventures同幾位天使投資人參投嘅260萬歐元種子輪資金 。到嗰陣時，公司年度經常性收入已經突破100萬美元，簽咗26個客 。

點解「憑證」係最脆弱嗰環

憑證盜竊到而家都仲係最簡單直接嘅攻擊方式。MokN嘅核心前設係，一旦密碼外洩，邊界防禦、安全意識培訓甚至MFA都唔夠。黑客會先掃描機構喺互聯網上曝光嘅資產，然後用偷到手嘅憑證喺每個登入頁面逐一測試。呢個測試階段正係盲點所在：憑證已經外洩，但仲未造成實際入侵 。

傳統嘅監控工具，往往要等到啲憑證喺暗網出現，或者被用喺偵測得到嘅攻擊入面，先至知道出事。到咗嗰陣，防禦嘅黃金時間已經過咗。MokN嘅技術直接將偵測點插入黑客嘅「踩線」（reconnaissance）步驟，利用佢哋自己嘅測試行為嚟對付返佢哋 。

Baits點運作：用假入口「釣返」黑客轉頭

MokN嘅第一款產品Baits，會喺公共互聯網上部署極度逼真嘅「誘餌」認證頁面——睇落同真嘅SSL VPN登入頁、網頁郵箱入口或者單點登入畫面一模一樣。呢啲誘餌會配上吸引嘅主機名（hostname），設定到好似真嘅公司資產咁 。

當拎住偷嚟憑證嘅黑客掃描目標公司嘅網絡邊界時，就會發現呢個誘餌，然後嘗試登入。誘餌頁面會回傳一個簡單嘅「登入失敗」訊息，但喺背後，MokN嘅系統會即時將提交嘅憑證，同機構嘅身份目錄（例如Active Directory）進行比對驗證 。

如果憑證係有效而且已被外洩，系統會即刻發出最高級別警報。安全團隊可以喺幾分鐘內重置密碼——搶喺黑客用佢登入任何真實系統之前 。Baits嘅設計能夠過濾掉大量背景噪音，例如自動掃描同暴力破解嘗試，只會將經過驗證、同真實黑客活動相關嘅憑證濫用個案升級處理，避免誤報 。

部署過程亦非常簡單：透過MokN嘅SaaS（軟件即服務）基礎設施，企業只需要上傳憑證同設定DNS，大概五分鐘就可以部署好一個誘餌，唔會影響現有基建 。

主動身份憑證回收：更大嘅戰略佈局

MokN將呢套打法稱為 「主動身份憑證回收」（Active Identity Recovery） ，亦有人叫佢做「釣返轉頭」（phish-back） 。與其被動監控等出事，平台嘅策略係呃黑客自願交出佢哋已經偷到手嘅憑證。機構跟住就可以喺造成任何損害之前，主動輪換（rotate）呢啲已被外洩嘅身份憑證。

呢個模型徹底扭轉咗憑證攻擊嘅經濟效益。黑客花咗時間同資源偷一批密碼返嚟，轉個頭就被悄無聲息咁回收同廢除，未趕得切被利用、出售或者進行橫向移動（lateral movement）就已經唔用得 。

下一個產品：Lantern同全方位平台

MokN嘅官網預告咗第二款產品叫做 Lantern，定位係外部攻擊面管理工具 。如果話Baits係透過欺騙技術攔截被盜憑證，Lantern嘅設計理念就係幫機構用黑客嘅視角睇返自己嘅網絡邊界——識別邊啲資產曝咗光、有咩錯誤配置同潛在入口點，喺被利用之前就處理好。

公司嘅目標係畀客戶 「結合憑證欺騙同外部攻擊面管理，實現全方位保護」 ，將平台定位成一個整合式嘅身份安全套件，而唔係單一功能嘅欺騙工具。

拎住1,500萬美元新資金、有GV嘅加持，同埋一條清晰打入美國市場嘅路徑，MokN押注嘅係，阻止憑證盜竊最好嘅方法，唔係起更高嘅牆，而係設個陷阱引個賊親手交返條鎖匙出嚟。