《数据安全风险评估白皮书》
400-100-9516
news
全知动态

站内搜索

热点|某头部互联网公司近12亿数据被攻击者通过接口泄露
2021-06-18 2521 全知动态

undefined

据中国裁判文书网发布的《逯某、黎某侵犯公民个人信息一审刑事判决书》显示,2020年8月14日,某头部互联网公司报警称,有黑产通过订单评价接口绕过平台风控批量爬取加密数据,爬取字段量巨大,7月6日至7月13日之间平均每天爬取数量500万。爬取内容包括买家用户昵称,用户评价内容,昵称等敏感字段。

爬虫作为一种信息获取手段,被广泛应用到各个领域,在大数据分析、舆情检测和知识信息储备等行业中都举足轻重。然而数据来源是否合法,是网络爬虫活动合法的前提。如未依据《网络安全法》第四十一条:取得被收集者同意即自动抓取个人信息,技术使用者即涉嫌构成侵犯公民个人信息罪、非法侵入计算机信息系统罪或非法获取计算机信息系统数据罪等相关罪名。因此,上述涉案两名攻击者因侵犯公民个人信息罪,分别被判处有期徒刑三年六个月,有期徒刑三年三个月。

据报道,涉案两名攻击者非法获取某互联网公司客户信息共计19712611条,在8个月内利用该信息经营共获利 34万余元。该刑事案件性质极为恶劣,同时给此互联网公司带来巨大的负面压力。

undefined

 

undefined

随着信息化不断加深,数据安全事件也层出不穷。据统计,网络黑产的从业人员超过200 万,市场规模高达1000亿级别。而承担数据交互、传输重任的API接口,正在成为企业数据泄露的“源头”和“帮凶”。

数字化浪潮之下,企业线上业务正在快速的迭代,为了满足业务的需求,对外开放了大量的API接口,而这些API接口实际上已经成为了黑灰产盗取数据的最常见渠道。各大企业如何做好API接口防范,保护客户的数据免遭泄露?近年来愈演愈烈,亟待解决。

据Gatner预测,到2022年API安全将成为造成企业数据泄漏最常用的攻击手段。针对数据安全市场的焦虑,全知科技自主研发了“知影-API安全监测系统”,可以梳理企业内部的API资产,整理数据暴露面,发现异常的黑灰产数据窃取事件等,全方位帮助企业建立数据安全的护城河。

undefined

 

undefined

第一步:API梳理

API安全监测系统通过接口归一化处理技术,“快、准、全”的帮助企业梳理内部的API资产,深度分析API的请求和返回中的敏感数据,对API进行分类分级呈现。支持单独梳理出对外暴露敏感数据的API,帮助企业针对这些API做脱敏、鉴权等安全措施,防止未经鉴权可直接获取敏感数据的行为。

undefined

 

第二步:脆弱性识别

API安全监测系统还会根据API的原始请求和返回发现API脆弱性,针对存在脆弱性的API,提供整改建议,帮助客户修复脆弱性,降低被利用的风险。

undefined

第三步:黑灰产数据窃取行为发现

一方面,针对敏感等级较高的API,系统会自动刻画API的行为基线,及时发现存在基线偏离的API风险事件,准实时的风险发现,帮助客户减少损失。

另一方面,API安全监测系统通过各种无监督学习算法来识别数据攻击行为和黑灰产数据泄露行为,帮助企业及时发现敏感数据的泄露,及时止损。

undefined

 

- END -

如有侵权,请联系删除

 

 

在线客服