本报告主要关注API安全风险和数据泄露风险。API攻击量逐月上涨,营销作弊占比最大;数字藏品行业API攻击热度最高。数据泄露整体趋势逐月上涨,物流和金融行业是重灾区,手机号占比最多被泄露。API安全缺陷包括未授权访问、允许弱密码、敏感数据过度暴露、URL传输凭证或账号密码错误提示不合理。值得关注的API风险案例包括数字藏品产业API攻击、线上政务平台API风险和传统行业互联网+平台API风险。
