2022年中国企业邮箱安全性研究报告

中国企业邮箱安全性 研究报告 2023年3月 编写组 组长 林延中 裴智勇 主要编写人员 刘川琦 朱腾蛟 江嘉杰 练奕余 《中国企业邮箱安全性研究报告》由广东盈世科技计算机有限公司与奇安信集团联合为您提供，本联合报告的编撰获得了Coremail邮件安全人工智能实验、CAC大数据中心以及奇安信行业安全研究中心相关专家的悉心指导和宝贵建议，在此表示感谢。 摘 要  根据Coremail邮件安全人工智能实验室与奇安信行业安全研究中心的联合监测，同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估，截止2022年，国内注册的企业邮箱独立域名约为537万个。活跃的国内企业邮箱用户规模约为1.8亿。  从电子邮箱的使用情况来看，2022年，全国企业邮箱用户共收发各类电子邮件约7660.6亿封，相比2021年企业及电子邮箱用户收发邮件数量增长0.3%。平均每天收发电子邮件约21.0亿封。  正常邮件占比约为45.4%，普通垃圾邮件占比为40.6%、病毒邮件6.8%、钓鱼邮件5.6%、谣言邮件1.0%，色情、赌博等违法信息推广邮件约0.6%。  对中国政企机构独立邮箱域名的抽样分析显示，从域名注册量来看，工业制造类企业注册的邮箱域名最多，占比为30.8%，其次是交通运输行业占比11.9%，外资机构占比8.9%；还有互联网企业占比7.4%。从正常邮件的发送量上来看，工业制造类企业邮件正常发送量占比18.5%，排名第一；交通运输占比16.8%，排名第二；其次是媒体占比为15.3%。  统计显示，2022年全国企业邮箱用户收发的邮件以境内收发为主。国内收发占75.2%；海外收发24.8%。从服务器的所在地来看，2022年，国内企业邮箱服务器设在北京的数量排名第一，占比为20.4%；上海排第二，占比为15.5%；杭州超越深圳排名第三，占比9.8%。  2022年，全国企业邮箱用户共收到各类垃圾邮件3111.7亿封，约占企业级用户邮件收发总量的40.6%，是企业级用户正常邮件数量的89.5%。  从发送者邮箱域名归属情况来看，全国企业邮箱收到的垃圾邮件中，来自国内的垃圾邮件最多，占总数的41.9%，来自美国的垃圾邮件次之，占总量约19.4%，第三是俄罗斯，约占6.7%。  2022年，全国企业邮箱用户共收到各类钓鱼邮件约425.9亿封，相比2021年收到各类钓鱼邮件的342.2亿封增加了24.5%。  2022年，全国企业级用户共收到约520.9亿封带毒邮件，相比2021年收到的609.5亿封带毒邮件相比，同比减少了14.5%。越来越多的带毒邮件正在被发送给企业邮箱。2022年企业级用户收到的带毒邮件量约占用户收发邮件总量的6.8%。平均每天约有1.4亿封带毒邮件被发出和接收。 关键词：企业邮箱、垃圾邮件、带毒邮件、钓鱼邮件 目 录 研究背景 .................................................................................................................................................. 2 主要观点 .................................................................................................................................................. 3 第一章 电子邮箱的使用与规模 ......................................................................................................... 4 一、 电子邮箱的使用规模 ............................................................................................................. 4 二、 电子邮箱用户行业分布 ......................................................................................................... 5 三、 电子邮件的地域分布 ............................................................................................................. 6 第二章 垃圾邮件 ................................................................................................................................. 8 一、 垃圾邮件的规模 ..................................................................................................................... 8 二、 垃圾邮件发送源 ..................................................................................................................... 8 三、 垃圾邮件受害者 ................................................................................................................... 10 第三章 钓鱼邮件 ............................................................................................................................... 11 一、 钓鱼邮件的规模 ................................................................................................................... 11 二、 钓鱼邮件发送源 ................................................................................................................... 12 三、 钓鱼邮件受害者 ................................................................................................................... 13 第四章 带毒邮件 ............................................................................................................................... 14 一、 带毒邮件的规模 ................................................................................................................... 14 二、 带毒邮件发送源 ................................................................................................................... 14 第五章 邮件安全应急响应案例 ....................................................................................................... 16 一、 多个安全漏洞致某交通企业服务器外发恶意邮件 ............................................................... 16 二、 下属公司员工使用QQ邮箱导致被钓鱼攻击 ......................................................................... 17 三、 【工资补贴】主题钓鱼诈骗邮件泛滥 ................................................................................... 18 附件1 CACTER邮件安全网关产品介绍 ....................................................................................... 19 附件2 奇安信网神邮件威胁检测系统 ............................................................................................. 21 2 研究背景 在中国当前网络空间形势下，社交网络日益发达，电子邮件发展至今已有几十年历史，但仍是最重要的现代互联网应用之一。从个人生活到工作场景的使用，邮件都在现阶段人们的生活中扮演者不可或缺的角色。近年来中国企业信息化办公程度逐年升高，更是大大促进了企业邮箱的使用，同时也使企业邮箱系统成为黑客入侵机构内部网络的首选入口。 针对邮件系统在使用时存在的问题，奇安信行业安全研究中心联合Coremail，自2016年起合作编撰《中国企业邮箱安全性研究报告》，截至今年已连续发布七年。报告数据主要来自Coremail与奇安信集团联合监测，报告内容以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为主体，从规模、发送源、受害者及典型案例等方面分析中国企业邮箱安全性。 本报告结合了Coremail与奇安信集团多年在企业邮箱领域的丰富实践经验及研究经验