《API研究》中显示，2023年1月至2024年6月间，亚太地区记录到1080亿次API攻击，API攻击占所有 Web攻击的15%。 日前，Akamai发布的《API安全影响研究》（以下简称《API研究》）中显示，过去一年的时间内，中 国在解决API安全事件上花费的成本最高，达到了77.8万美元（约合568万人民币），且在企业内部，管 理层预估API安全事件造成的成本约为51.7万美元，而一线员工则认为将达到92万美元。 苦API攻击久已 针对API的攻击手段已经不是时代的新词，在传统互联网时代，API安全事件就屡见不鲜。具体来看， API攻击的历史可以分为四个阶段。 第一阶段大概时间节点在2000之前，在计算机单机时代（如大型机、Windows 95时期），软件模块间 的交互已出现类似API的机制，但此时接口多用于内部功能调用，安全问题尚未凸显。攻击主要集中于 底层系统漏洞，例如Windows 95的API漏洞。 但随着互联网的兴起，基于CGI（通用网关接口）的Web交互接口出现，成为早期API攻击的雏形。攻 击者通过参数篡改、简单注入等方式尝试突破接口限制。 第二阶段大致时间节点在2000到2010年前后 ...