易观：社区网站对API开放需要防范3类安全风险

　　易观国际 夏雨

　　事件背景

　　国外媒体9月7日报道，研究人员的最新研究表明，Facebook存在安全漏洞使得的用户主机可以被僵尸网络利用。研究人员已经制作出了一款用于测试的Facebook应用程序，一旦用户将该程序添加到自己的Facebook页面上，他们就会成为僵尸网络的一份子，从而在黑客发动“拒绝服务（denial-of-service）”攻击时“发挥作用”。

Facebook上1个名为“每日图片（Photo of the Day）”的测试程序可以显示《国家地理》杂志每天更新的图片。然而，每当有人浏览这些图片的时候，该用户的主机就会被强迫向服务器索取600Kbytes的数据。论文还警告说，这类僵尸网络还可以被用于其他形式的攻击，例如，传播恶意程序、扫描电脑的开放端口以及重写授权机制等，而上述的攻击都是基于cookies进行的。

　　易观分析

　　易观国际认为，随着API技术的丰富和成熟、资源不断增大带来利用率提升压力的增加以及市场营销的需要，很多厂商开放其API，尤其是社区网站，很多都通过开放API允许用户自己开发适合各类用户兴趣的应用模块。在这样的情况下，易观国际认为社区网站对API的开放需要注意3类安全风险：

　　（1）系统安全：虽然申请者开发的代码一般要经过开放API的厂商审核，但是上述情况（Facebook的应用程序其实是木马）依然存在。如果用户终端被这种途径感染甚至操控，厂商的系统存在被攻击的威胁。

　　（2）业务安全：开放API后，一旦对外来的应用程序的管理不善，自身业务有可能面临风险，如，社区网站开放API后，外来应用程序数量极多，甚至出现一些功能有重复的应用程序，由于很多应用都需要挂在厂商自己的服务器上，因此对带宽和响应速度影响很大，不但拖累厂商原有的业务运行，甚至还会严重影响用户体验。

　　（3）用户安全：理论上开放API可以通过通用数据库实现应用程序间的数据共享，因此在开放API的厂商需要将保护用户数据作为第一目标。

　　易观建议

　　对于校内网已经等开放API的社区网站而言：

　　1、必须高度重视对应用程序的组织和管理；

　　2、随时都要考虑到对用户数据的安全。

　　对于开心网等尚未开放API的社区网站而言：

　　如果有开放API的构想，应该在开放之前就做好开放标准及应用管理的规划。