2019年中国企业邮箱安全性研究报告

2019中国企业邮箱安全性 研究报告 2020年1月13日 编写组 组长 林延中 裴智勇 主要编写人员 刘川琦 胡怀亮 潘庆峰 王贺亮 闫秘 朱南皓 杨芸 潘文辉 《2019中国企业邮箱安全性研究报告》由论客科技（广州）有限公司与奇安信集团联合为您提供，本联合报告的编撰获得了论客科技CAC反垃圾邮件中心、论客科技产品实验室以及奇安信集团行业安全研究中心相关专家的悉心指导和宝贵建议，在此表示感谢。 主要观点  办公生产自动化的不断提升，不但没有降低电子邮件的重要性，反而显著的提升了企业邮箱的使用范围和使用率。2019年，全国企业邮箱活跃用户数量达1.4亿个，同比增长7.7%；全年累计收发正常电子邮件2454.1亿封，同比增长25.4%；人均每天发送电子邮件4.8封，同比增长了0.7封。此外，调研还显示，超过50%的大中型企业会将邮箱账号与办公系统/业务系统进行绑定，并通过企业邮箱发布重大决定。邮件安全问题已经成为企业的核心安全问题之一。  国内企业邮箱遭到恶意网络攻击急剧增加，这也成为全球范围内针对政企机构的网络攻击活动日益猖獗的一个缩影。统计显示，2019年，国内企业邮箱用户收到的带毒邮件数量翻倍，达424.3亿封，其中，97%来自境外；同时，收到钓鱼邮件的数量也增长约7成，达344.3亿封，约88%来自境外。  企业邮箱的安全管理问题仍然非常突出。调研显示，即便是在大中型企业中，仍有30%以上的企业存在个人邮箱和企业邮箱混用，或完全使用个人邮箱进行办公活动的情况。进一步调研显示，在这些大中型企业中，也往往没有邮件系统运维管理的责任主体，没有明确的邮件安全管理规定。国内政企机构的邮件安全管理隐患普遍存在，让人担忧。 摘 要  根据Coremail论客与奇安信行业安全研究中心的联合监测，同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估，截止2019年底，国内注册的企业邮箱独立域名约为520万个，相比2018年增长1.96%。活跃的国内企业邮箱用户规模约为1.4亿，相比2018年用户规模增长了7.7%。  仅就正常邮件而言，统计显示，全国企业邮箱用户在2019年共收发正常电子邮件约2454.1亿封，比2018年增长25.4%，平均每天发送正常电子邮件约6.7亿封，人均每天发送电子邮件约4.8封。相比2018年人均每天发送4.1封邮件，增长了0.7封。  对中国政企机构独立邮箱域名的抽样分析显示，从域名注册量来看，工业制造类企业注册的邮箱域名最多，占比为29.5%，其次是交通运输行业占比10.7%，外资机构占比9.6%；还有IT信息技术占比6.7%，互联网企业占比6.6%，金融行业占比6.1%等，这些都属于电子邮箱使用独立域名较多的行业。  2019年，国内企业邮箱服务器设在北京的最多，占比为21.3%；武汉排第二，占比为16.2%；上海排名第三，占比13.9%。而在2017年的相关统计中，国内有半数以上的企业邮箱服务器是设在杭州市的。这表明，针对政企机构的邮箱服务正在从局部地区高度集中，向全国各地分散开来。  2019年，全国企业邮箱用户共收到各类垃圾邮件约占企业级用户邮件收发总量的47.2%，是企业级用户正常邮件数量的1.2倍。相比2018年下降了17.9%。  2019年，全国企业邮箱用户共收到各类钓鱼邮件约344.3亿封，相比2018年收到各类钓鱼邮件的204.3亿封增长了68.5%。  2019年，全国企业级用户共收到约424.3亿封带毒邮件，相比2018年增加了108.36%。越来越多的带毒邮件正在被发送给企业邮箱。 关键词：企业邮箱、垃圾邮件、带毒邮件、钓鱼邮件 目 录 研究背景 ........................................................................................................................................... 1 第一章 电子邮箱的使用与规模 ..................................................................................................... 2 一、 电子邮箱的使用规模 ........................................................................................................ 2 二、 电子邮箱用户行业分布 ..................................................................................................... 3 三、 电子邮件的地域分布 ........................................................................................................ 4 第二章 垃圾邮件 ........................................................................................................................... 5 一、 垃圾邮件的规模 ................................................................................................................ 5 二、 垃圾邮件发送源 ................................................................................................................ 5 三、 垃圾邮件受害者 ................................................................................................................ 6 第三章 钓鱼邮件 ........................................................................................................................... 8 一、 钓鱼邮件的规模 ................................................................................................................ 8 二、 钓鱼邮件发送源 ................................................................................................................ 8 三、 钓鱼邮件受害者 ................................................................................................................ 9 四、 钓鱼邮件调研结果 .......................................................................................................... 10 第四章 带毒邮件 ......................................................................................................................... 12 一、 带毒邮件的规模 .............................................................................................................. 12 二、 带毒邮件发送源 .............................................................................................................. 12 三、 带毒邮件受害者 .............................................................................................................. 12 第五章 大中型企业邮箱安全使用与管理.................................................................................... 14 一、 邮箱系统的建设与使用 ................................................................................................... 14 二、 邮件安全意识与管理 ...................................................................................................... 15 第六章 邮件攻击监测与响应典型案例 ....................................................................................... 18 一、 应急响应典型案例 .......................................................................................................... 18 二、 大数据安全监测典型案例 ............................................................................................... 20 附录1 2019年全球十大电子邮件安全事件 ................................................................................ 22 一、 意大利汽车行业遭遇带毒邮