永安在线长期致力于业务反欺诈和 API 安全的研究,围绕 API 重点关注全网针对 API 攻击 的黑灰产情报,并基于情报发现 API 存在哪些安全风险、如何检测和修复风险,以及面对 风险应怎样避免出现重大损失。
在万物互联的数字时代,API 承载着企业核心业务逻辑和敏感数据,在应用环境中变得越来 越普遍。特别是在疫情常态化后,移动办公、在线教育等线上应用蓬勃发展,API 作为能够 支撑线上应用连接和数据传输重任的一种轻量化技术,受到国内外企业组织的青睐。 与此同时,针对 API 的攻击正成为黑灰产及黑客的首选,相较于传统窗体和 Web 页,API 承载的数据价值更大、攻击成本更低,通过攻击 API 来获取高价值数据、进行业务欺诈等 成为越来越多非法分子的常规手段。据报道,2021 年 12 月,Apache APISIX 被曝攻击者 在未授权的情况下可以访问 Apache APISIX 的 API 接口;2021 年 7 月,媒体报道领英有 超过 7 亿用户数据在暗网出售,黑客利用领英 API 下载用户数据;2020 年 3 月,新浪微博 被报道因用户查询接口被恶意调用导致 APP 数据泄露……这些频频爆出的与 API 相关的安 全事件不得不引起人们对 API 安全的重视。
永安在线长期致力于业务反欺诈和 API 安全的研究,围绕 API 重点关注全网针对 API 攻击 的黑灰产情报,并基于情报发现 API 存在哪些安全风险、如何检测和修复风险,以及面对 风险应怎样避免出现重大损失。在本报告中,永安在线·鬼谷实验室针对 2022 年 Q1 的 API 安全现状和攻击趋势进行分析,梳理了该季度典型的 API 攻击事件并给出防御措施,希望 借此引起行业对 API 安全的重视,进一步推动 API 安全的发展。