威胁猎人

永安在线推僵尸账号审计服务，满足网信办对企业账号管理责任要求

近日，国家网信办发布了《关于进一步压实网站平台信息内容管理主体责任的意见》。 意见要求，企业需加强账号注册管理，严格落实真实身份信息登记相关要求；加大违法违规账号处置力度，严防违法违规账号转世。全面清理“僵尸号”“空壳号”。 在各大社交、短视频、直播平台，亦或是金融、电商等互联网场景中，其账号都有黑产在网上专门注册并倒卖，并形成一条成熟的恶意注册和养号黑色产业链。而大量被恶意制造出来的“黑账号”，倒卖后被用于网络诈骗、刷单炒信甚至网络黄赌毒等犯罪，在这个过程中，也对平台的业务安全构成了巨大的威胁。 在国家发文要求加强账号规范管理的背景下，企业应当如何有效阻断由账号安全引发的一系列风险行为，弥补业务安全缺口？ 永安在线凭借自身多年来的黑灰产情报能力及攻防技术，累积的黑名单账号数据库可助力企业建立账号安全防控第一道壁垒，针对不同业务场景制定风控策略，可精准识别小号注册、垃圾注册、盗号登录、撞库攻击、暴力攻击等风险行为，并快速响应。 永安在线黑名单账号数据库是目前国内数据量最大的违法违规账号黑名单产品，可供企业对历史账号进行违法违规账号审计，以及通过加强注册环节的身份验证，将违法违规账号精准拦截在业务之外。 //产品核心能力 1、海量风险数据覆盖 基于全球的蜜罐网络恶意流量监测，已建立超亿级的违法违规账号黑名单； 2、业内领先的精准度 具备强大的实时计算能力，高并发，低延迟，可针对不同场景调整风控策略。 //应用场景 1、进行历史违法违规账号审计 通过接入永安在线的黑名单账号数据库，对平台历史账号进行审计，将违法违规账号一网打尽，避免黑产进行账号的二次交易转卖，规避平台业务风险； 2、实时阻断违法违规账号注册 将想要来业务中恶意注册、营销活动薅羊毛、恶意引流的黑产拒之门外，发现风险账号，在风险事件发生之前。 目前，永安在线黑名单账号数据库已服务百家知名企业，涵括社交、短视频、电商、金融、生活服务等领域，帮助企业构建完备的账号安全体系，符合国家监管需求及企业业务的正常运行。

媒体专访 | 邵付东：API安全核心是实现API资产可视、攻击可知

业务情报和 API 数据安全方案厂商永安在线于近日发布《API安全建设白皮书》（以下简称： 白皮书），对 API 在现代 IT 业务系统中所起到的关键作用，以及普遍应用下的安全挑战作出了详细介绍，为应对 API 安全挑战，白皮书提出了“API 全生命周期安全防护模型”，以供企业建设安全的 API 提供参考。 该白皮书指出，API 全生命周期安全防护包含 API 从设计到开发，再到测试、上线运行、迭代及下线共计六个阶段，利用全生命周期理念来考虑 API 的安全性，通过安全左移方法和工具，综合性的融合管理手段和技术手段进行 API 安全治理，可提高业务 API 的整体安全性。 本周，永安在线COO邵付东接受了安全419的独家专访，谈及了此次《API安全建设白皮书》发布初衷，以及企业 API 安全建设难点，正确的 API 建设路径等诸多问题。 企业普遍缺乏API安全实践 已成数据安全最大风险敞口 邵付东表示，鉴于 API 安全本身的重要性，以及近些年来因 API 保护不当所引起的诸多安全事件，这需要企业能够系统地去解决 API 安全问题。 永安在线则通过自身多年对 API 安全的理解和实践经验，梳理了通过 API 全生命周期安全防护的 API 安全建设之路，希望企业能够从中有所借鉴，这也是发布《API安全建设白皮书》的初衷。 该白皮书指出，API 是数据交互最重要的传输方式之一，也因此成为攻击者窃取数据的重点攻击对象。 白皮书引用相关数据表示，数据泄露事件中有三分之二是由不安全的 API 造成的。 据预测，到 2022 年，API 滥用将成为导致企业 Web 应用程序数据泄露最常见的攻击媒介，甚至在 2024 年 API 安全问题引起的数据泄露风险将翻倍。 所以白皮书在梳理 API 面临的主要安全问题时，也首次提及了来自监管合规方面的挑战。 其认为大多数企业在数据的流动访问方面的安全建设意识正逐步萌芽和发展，而 API 作为连接数据与应用的主要通道，正成为数据传输中最薄弱的环节之一。 邵付东告诉安全419，金融行业有明确的 API 安全建设标准（金融行业标准 JR/T 0185-2020《商业银行应用程序接口安全管理规范》），但整体来看，各行业在 API 的安全防护上还是比较薄弱的。 随着数字化发展，API 数量剧增，现阶段 API 架构的安全建设相对滞后，API 的增速与其安全发展的不平衡，使其成为企业数据安全最大的风险敞口。 业务优先和API安全意识薄弱 是API安全建设核心难点  在谈及企业在进行 API 安全建设时存在的难点时，邵付东从多方面的经验梳理总结了以下两点见解： 第一，大部分企业客户优先考虑的是业务快速迭代发展，安全随着业务的发展才会慢慢被重视； 第二，企业对 API 安全建设的重要性认识仍显不足，这也直接造成了企业普遍存在诸多的 API 安全隐患。 白皮书曾对 API 的重要性做出如下总结： 在当今应⽤程序驱动的世界中，创新的⼀个基本元素就是 API。 从银⾏、零售、运输到物联网、自动驾驶汽车和智慧城市，API 是现代移动端、SaaS 和 Web 应用程序的关键部分，企业在面向客户、面向合作伙伴和机构内部的应用程序中随处可见 API 的使用。 从本质上讲，API 暴露了应用程序的逻辑和敏感数据，如个人身份信息，正因如此，API 越来越多地成为攻击者的完美目标。 由此可见，没有安全的 API，企业的快速创新也将无从谈起。 从本质上讲，API 暴露了应用程序的逻辑和敏感数据，如个人身份信息，正因如此，API 越来越多地成为攻击者的完美目标。 由此可见，没有安全的 API，企业的快速创新也将无从谈起。 API全生命周期安全核心是实现 API 资产可视、攻击可知 在谈及企业有效的 API 安全建设路径时，邵付东先是阐述了企业安全建设的本质问题，他指出，企业遵循业务优先是企业生存的前提，“如果业务都没有了，那还谈什么安全。 ”他认为企业的整体安全建设应遵循： 第一、业务优先，第二、解决可见性，第三、做到整体可控。 最终落实到 API 安全建设路径方面，邵付东认为首先在业务优先的基础上，企业需要对上线的 API 进行整体地梳理，要务是实现对所有 API 资产的可视，再进行持续的 API 漏洞评估和及时感知 API 攻击风险，实现 API 风险的可控。 从业务安全角度来讲，这也是企业能够健康发展的前提。 邵付东解释称，做好以上提到的 API 上线后的安全建设，企业可以及时了解 API 资产变化情况，解决全量 API 安全可见性问题。 之后，再通过安全左移，将视角转到 API 上线前的设计、开发、测试等阶段，过程中结合上线后的安全实践总结，可更加有的放矢，避免盲目投入。 “通过对 API 上线过程问题和隐患的发现梳理，将其视为企业 API 全生命周期安全建设的核心和起步点，同时这部分工作还可以作为企业 API 安全左移过程中重要的参考依据，从目标感中获取解决具体问题的方法来构建整体 API 安全，我认为，这将会令 API 全生命周期安全建设更加有的放矢。 ” API 全生命周期安全防护对于企业用户的意义 “全生命周期”最近几年经常出现在网络安全领域，比如在数据安全领域，其全生命周期泛指数据的采集、传输、存储、共享、使用、销毁等阶段，每一个阶段均通过一定的安全措施做到安全可控。 邵付东称，永安在线之所以在 API 安全领域提出全生命周期安全防护概念，更多的是想表达对 API 安全管理的一种愿景，即企业用户也可以将 API 以资产的视角进行管理，其意义在于更便于企业用户通过整体的方法进行思考，从而关注其整体的生产效率和安全问题。 据邵付东进一步介绍，其提出的 API 全生命周期安全防护模型一方面源于永安在线长期在业务安全上的实践，同时也源于客户一侧对 API 安全的实际需求总结，即总体来自用户侧 API 安全真实需求且基于业务的方法梳理。 正如白皮书指出的那样，针对 API 存在威胁防护，使用 WAF 类产品只能覆盖其中的一小部分威胁，对业务而言，从单点考虑 API 功能安全设计到通过对 API 生命周期来考虑 API 的安全，围绕设计、开发、测试、 上线运行、迭代到下线的每一个环节加强安全建设更加必要。 在采访中，邵付东列举了一些企业客户进行 API 安全建设的具体实践及过程中所面临的困境，而白皮书在其第三章节的“API 全生命周期安全防护”具体内容则呼应了这部分内容，白皮书梳理的 API 全生命周期安全防护不同阶段的具体能力建设，均具体到了方法论和具体的安全实践工具。

持续提升API安全能力，永安在线完成新一轮4000万元融资

近日，永安在线完成新一轮4000万元融资(B+轮），由国科投资独家投资，指数资本担任独家财务顾问。 本轮融资将用于持续加大企业核心人才建设，在情报技术和API安全产品上不断创新，完善产品功能，持续提升产品的标准化交付能力。 永安在线成立于2017年，以威胁情报和攻防技术为核心，专注为企业提供API安全和业务反欺诈方案，帮助提升企业风控攻防效率和数据安全防护能力。2021年，永安在线正式发布业内首个以情报为核心技术的API安全产品——「API安全管控平台」，并陆续在证券、互金、互联网等行业落地，安全效果获得客户的一致认可。 本轮融资也是永安在线继今年2月融资后的新一轮融资，是业界对永安在线在API安全领域能力以及API安全市场前景的充分肯定。 独树一帜，永安在线以情报 构建更有效的API安全防护能力 数字化时代，通过API进行数据交换和实现业务逻辑是企业快速创新和发展的重要方式，企业APP、Web和应用程序核心功能、云体系与微服务架构等均离不开API的支持。 然而，现阶段API架构的安全建设相对滞后，企业面对大量的API资产无所适从，传统安全方案难以应对API逻辑攻击难题。API的增速与其安全发展的不平衡，使其成为企业数据安全最大的风险敞口。 作为深耕业务安全多年的安全厂商，永安在线很早就关注API安全问题。永安在线创始人兼CEO毕裕表示，业务层面的安全，其底层逻辑就是API的安全；基于底层情报能力的积累，才能精准感知并阻断、溯源API面临的风险。 API所遇到的风险无法通过传统安全的手段来解决。这是因为，API的基本逻辑是输入请求和输出相应数据，针对API的攻击往往是基于业务逻辑来实现的。如攻击者通过黑产资源池的海量小号、秒拨代理IP，伪装成正常的请求访问，对API接口进行低频攻击或数据爬取，传统WAF或基于规则引擎技术的安全产品都不具备这方面的检测能力。 永安在线「API安全管控平台」基于情报（如攻击者利用的IP、自动化工具等资源）构建API安全行为基线，可不受业务波动影响，能更有效地感知外部API风险，误判率低，可用性更高。 目前永安在线API安全管控平台风险事件预警的精准度平均值可达97.66%，远高于基于规则引擎识别的精准度。同时，基于精准预警输出的攻击者IOC情报，可联动WAF或风控系统等快速处置和阻断攻击风险。 而在API资产管理方面，永安在线API安全管控平台内置资产梳理模块，能够以持续动态的方式去梳理API资产和API上流动的敏感数据，做到只要API一上线或开始服务就能够被快速识别出来，还可以把资产信息及时同步给相关业务或者安全人员。 同时，基于情报能力可以持续跟踪攻击者如何利用新型漏洞来进行攻击，通过对新型攻击面和攻击特征的分析，持续优化API漏洞检测引擎，全面覆盖API的逻辑漏洞及开源系统API的未授权漏洞等。 毕裕表示，永安在线要做的是标准化的API安全管理产品，「API安全管控平台」除了要解决API的资产管理和风险管控问题，还要通过标准化实现产品自运营，替代高强度的人工运营，切实减少企业安全建设成本。 目前，永安在线「API安全管控平台」已陆续在银行、证券、保险、互联网、政务等行业落地实践，获得客户的一致认可。 国科投资董事总经理李海斐： 互联网暴露面大增、云化和微服务使得API数量成倍增长，API安全是基于漏洞防护的传统网络安全无法解决的领域，防护技术提升刻不容缓。永安在线在API安全领域独树一帜，以威胁情报引领整体解决方案，并且情报与AI相辅相成，大幅提升AI的学习效果，有望成为这一全新领域的领导者。 永安在线创始人兼CEO毕裕： 随着各行各业数字化发展以及混合云架构逐渐成为普遍的架构模式，企业会逐渐意识到API安全建设的重要性。对于永安在线来说，API安全管理只是开局，接下来我们将继续提升情报能力，在API资产梳理、API敏感数据管理、API缺陷识别以及攻击风险感知等方面建立核心技术优势，在巩固企业立身之本的同时，向更全面、综合的方向去拓展。  

威胁猎人联合中国信通院正式发布《API安全发展白皮书（2023）》

8月25日，中国信通院“2023首届SecGo云和软件安全大会”在北京启幕，正式发布《2023API安全发展白皮书》（以下简称“白皮书”）。 白皮书由威胁猎人与中国信通院联合编制及发布，通过对API安全趋势挑战、API安全防护体系建设思路等维度深入分析，结合威胁猎人API安全领域的实践经验，为广大企业API安全建设提供新思路。

中证协发布网络与信息安全三年计划征求意见稿：券商安全和科技投入需持续加大

近年来，券商行业数字化转型正在加速推进：2022年11月，中国证监会就发布了《证券期货业数据安全管理与保护指引》，从数据安全管理基本原则、组织架构、制度、技术等方面为券商提供了指引。而近期《三年计划》的发布对券商业务与网络信息技术的加速融合提出了更高的要求，也意味着证券行业在日益复杂的内外部环境下，需进一步加强数字化安全建设。 在券商数字化转型过程中，作为连接数据和应用的重要通道，云原生、自研技术的发展让API的数量呈现爆发式增长，也进一步加大了API的风险暴露面。近年来，由API管控问题导致券商遭遇数据泄露、恶意攻击等事件层出不穷。据Gartner预测称：API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介。因此，券商行业网络和信息安全管理能力在数字化转型过程中面临着极高的要求和挑战。 《三年计划》鼓励券商自研上云，安全与科技投入是重中之重 在金融证券行业中，合规监管政策一直呈现“更全、更严、更细”的趋势。《三年计划》的发布也进一步明确和细化了证券行业数字化和网络安全相关建设措施。 在《三年计划》中，对券商行业的数字化转型提出了3点指引： 1.有条件的证券公司加快信息系统上云，通过云计算平台承载及运行的信息系统比例不低于 60%。 随着云计算技术的广泛应用，越来越多的企业将应用和数据迁移至云端，有时还会暴露核心业务能力和流程相关的API，用以为外部合作伙伴提供服务，这也会使得API安全风险增大。 2.有条件的证券公司合作研发或自主研发安全可控的关键技术、系统或设施。 多数企业自研以及外部团队开发的系统安全性难以保障，比如有些系统存在未授权访问、越权访问、敏感数据未脱敏或伪脱敏漏洞等，这些漏洞和缺陷都很容易导致企业遭受黑产攻击。 3.加强数据安全管理体系建设。重点加强静态和动态数据资产的精确识别，围绕数据采集、传输、存储、加工、共享、删除、销毁等数据处理各环节。 在数字化交互的新常态下，大量重要敏感数据通过API进行线上流动，API数量急速攀升，越来越多攻击者会通过API存在的缺陷实施窃取数据等行为。 由《三年计划》核心内容可见，在券商数字化转型过程中，API是券商数字化的重要IT资产，API安全建设是金融证券企业实现信息系统上云、合作自研、加强数据安全的必经之路，企业需要从全生命周期视角出发，搭建贴合业务、功能全面、更有弹性的安全管控平台。 那么，针对券商数字化转型中的API漏洞、数据安全、态势感知等常见问题，应该如何解决呢？ 通过建设API安全，降低券商数字化转型中的安全风险 威胁猎人API安全管控平台，基于API资产梳理、缺陷检测、风险感知三大维度出发，系统化保障业务安全。帮助企业构建完善的API安全防护体系，为券商数字化转型保驾护航。 1.自动化梳理API及数据资产，进行流动数据的动态风险运营 自动化梳理面向客户、内部员工、券商经纪人、合作伙伴及第三方供应商等数据流通场景下的API，建立完整可视化的API资产清单，及时了解API开放数量、API活跃状态、僵尸API、缺陷API、涉敏API等情况。 通过流量梳理API资产的同时，对流量中流动的敏感数据资产进行识别和提取，并对提取出来的敏感数据类型进行分级分类，确保数据资产持续更新和可见。 2.全面监测自研、外采、开源等多组件存在的API漏洞 在资产可见的基础上，会对API存在的风险点进行持续检测。目前支持“未授权漏洞、越权漏洞、短信验证码泄露、关键数据未脱敏”等64种API缺陷类型的检测; 同时，针对多场景组件，威胁猎人API安全管控平台还可以及时覆盖券商自研业务API和外采第三方组件、开源系统API存在的相关漏洞，先于攻击者发现API上的安全隐患。 3.以精准情报为基础，及时感知外部攻击态势并预警阻断 基于黑产“攻击IP、工具、账号、行为”等风险情报，构建API访问的行为基线，精准检测API访问序列中的异常行为、判定数据风险；及时告警“撞库、扫号、数据爬取、账号暴破、漏洞扫描”等多种攻击风险，识别准确率不低于95%；同时，API安全管控平台还会将情报快速同步到WAF设备进行阻断，实现安全动态攻防。

成立6周年，威胁猎人焕新回归

2017年，一群心怀理想和正义的极客，因秉持同一个信念和使命——以情报守护业务安全，义无反顾地踏上这条充满挑战的守卫之路，“威胁猎人” 顺势而生。 近几年，数字化、业务线上化势如破竹，随之而来的恶意攻击、黑灰产对抗愈演愈烈，数据及业务安全的难题一次又一次摆在眼前。在机遇与风险并存的数字时代，威胁猎人始终紧跟企业安全重心转移的趋势，陪伴着各大企业从基础安全到业务安全、数据安全，坚定不移地跟进威胁情报最新动向，揭露黑灰产恶意攻击，以“威胁情报”构筑数字化安全的坚固基石。 一、品牌焕新，初心不变 6年前，“威胁猎人”应时而生，无畏前行，6年后，“威胁猎人”不负期待，焕新回归。一同归来的，还有更鲜明、更有张力的的视觉形象，新LOGO中威胁猎人的缩写"TH"以向上聚合之势，展现凝聚、突破、与行业共进的信念，围绕“威胁猎人”不断扩展而成的盾牌轮廓，寓意威胁猎人在安全守护的道路上无畏探索。 与此同时，威胁猎人发布全新价值主张——以情报构筑数字化安全的基石。 如果将一家企业比作一棵大树，那么底层能力则是树干，企业业务则是枝叶，能否枝繁叶茂取决于树干是否强健有力。对威胁猎人而言，“情报”便是树干，我们以情报为抓手，去识别数字化过程中的各类风险，再基于情报能力，为企业构建标准化的安全基础设施，从而赋能各行各业的数字化安全。 从威胁猎人到永安在线，最终回归威胁猎人，变化的是名字，不变的是初心，我们始终聚焦情报能力，不断打磨更精细、强大的产品，坚定不移地走在与黑灰产对抗、守护业务安全的第一线；围绕着企业数据安全及攻防能力建设的痛点和需求，以情报构筑数字化安全的基石，赋能更广泛的数字化安全建设  二、当下可为，未来可期 创立六载，威胁猎人始终专注于威胁情报领域的研究和应用：业内首发业务情报预警平台（Karma），面向全球开源业务风控系统（星云），发布基于情报的API安全管控平台，率先支持IPv6风险识别......，威胁猎人从情报维度助力企业提升业务风控效率、数据安全防护能力，在数字化浪潮下，让企业业务发展更安全、安心。 着眼当下，威胁猎人产品及服务陆续在互联网、金融、电商等各行各业落地，覆盖国内85%头部互联网企业，每年帮助客户减少数十亿资金损失。威胁猎人以专业、创新获得诸多专业机构和单位认可，凭借自身实力获评“国家高新技术企业”、“IDC创新者”、“IDC威胁情报领域、 API安全技术代表厂商”、中国信通院“业务安全推进计划”首批成员单位、中国信通院首批API安全能力“先进级”认证......，威胁猎人正以全新商业模式及创新技术引领行业发展。 放眼未来，威胁猎人带着守护数字化安全建设的使命，带着对这个行业的坚持、敬畏、热爱，初心未改，依然坚定向前。