您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[广东盈世计算机科技有限公司&奇安信集团]:中国企业邮箱安全性研究报告 - 发现报告
回到首页AI搜索发现报告发现数据发现专题研选报告定制报告VIP权益发现大使
行业研究公司研究宏观策略财报招股书会议纪要海南封关低空经济DeepSeekAIGC大模型

中国企业邮箱安全性研究报告

信息技术2025-04-28广东盈世计算机科技有限公司&奇安信集团A***
AI智能总结
查看更多
中国企业邮箱安全性研究报告

编写组 组长 林延中裴智勇 主要编写人员 朱腾蛟江嘉杰黄楚斯 《中国企业邮箱安全性研究报告》由广东盈世计算机科技有限公司与奇安信集团联合为您提供,本联合报告的编撰获得了Coremail邮件安全人工智能实验室、Coremail邮件安全大数据中心以及奇安信行业安全研究中心相关专家的悉心指导和宝贵建议,在此表示感谢。 主要观点 不论是从企业邮箱注册域名数、活跃用户数、还是邮件收发量等方面来看,国内企业级电子邮箱应用市场,都呈现出持续、稳定发展的态势。尽管垃圾邮件、钓鱼邮件的总量也有小幅增长,但带毒邮件数量已经呈现出逐年下降的趋势。这主要得益于邮件安全技术,特别是邮件反病毒技术的持续进步。 邮箱盗号问题仍然十分严重。2024年,全国被盗企业邮箱账户多达1074万个,占全年活跃企业邮箱账号总量的5.37%。由被盗企业邮箱账号发出的垃圾邮件多达822.5亿封。特别值得关注的是,邮箱盗号问题已经成为商业机密泄露、商业邮件诈骗等高危安全风险事件频发的重要诱因。同时,由“盗号”+“同域钓鱼”的攻击方式,也已经成为钓鱼邮件攻击的流行手段。 来自全球的邮件安全威胁仍然十分严峻。整体而言,全球垃圾邮件源呈现“核心收缩、边缘扩张”的态势,中美虽仍为主导但控制力减弱,东欧、东南亚等地区逐渐形成新的次级策源地,除Top5外的中小规模垃圾邮件源国在加速扩容,反监测技术扩散趋势明显。 邮箱账号盗取已形成了专门的黑色产业,盗号测试信是黑产盗取账号成功的重要标志;黑产暴力破解使用的口令字典,大部分通过目标邮箱账号名变形生成,其他占比达到73.2%。 域名劫持技术被大范围应用于邮件攻击,预计未来几年内,此类攻击还有可能愈演愈烈。企业想要减少此类攻击造成的损害,应当在邮件防护系统中谨慎设置邮箱域名的白名单。 生成式AI成钓鱼邮件内容重要生产者,越来越多的攻击者正在使用生成式AI,更加快速地制作更有针对性的恶意邮件文案内容。邮件攻击者,开始采用AI技术进行自动化的邮件攻击,主要体现在目标人群选择、投放策略制定和口令爆破攻击等方面。 摘要 截至2024年底,国内注册的企业邮箱独立域名约为530万个,活跃的国内企业邮箱用户规模约为2亿。2024年,全国企业邮箱用户共收发各类电子邮件约8188.4亿封。其中,正常邮件占比46.8%、普通垃圾邮件38.3%、钓鱼邮件9.2%、带毒邮件5.4%、谣言邮件0.08%,色情、赌博等违法信息推广邮件约0.17%。从正常邮件的发送量上来看,工业制造类企业全年发送的邮件数量最多,约为全国邮件发送总量的18.7%,排名第一;交通运输占比16.7%,排名第二;其次是媒体占比为12.6%;教育培训、IT信息技术、互联网等也都是邮件发送量较多的行业。从域名归属来看,国内企业邮箱收到的所有垃圾邮件、钓鱼邮件和带毒邮件,美国都是最大的海外发送源。同时,自2022年以来,俄罗斯、乌克兰也成为头部的恶意邮件发送源。2024年,由于某些中文邮件黑产团伙的突然活跃,国内企业邮箱收到的钓鱼邮件数量同比大幅增长30.8%。年度最为流行的三种钓鱼邮件类型分别是补贴/退税(32.1%)、升级/扩容(25%)和身份验证/备案(15.6%),三者之和占到了所有钓鱼邮件总量的72.7%。2024年,国内电子邮箱账号被盗规模高达1074万个,占全年活跃邮箱账号总量的5.37%;暴力破解是邮箱盗号最主要的手段,占到2024年邮箱异常登录行为检出总量的53.7%;由被盗号的电子邮箱发出的垃圾邮件,占到国内企业邮箱收到的所有垃圾邮件总量的26.2%。黑产暴力破解最常使用的工具为sanmao SmtpCracker.exe,占54.9%。同时该工具应为国内黑产使用的最主要暴力破解工具。黑产暴力破解使用的IP国内和国外数量接近。黑产国内IP资源呈现明显的地区聚集性,集中于江苏、湖北、辽宁三个省份,其中江苏省达45.8%。除了生成式AI钓鱼内容之外,监测显示,已经有越来越多的邮件攻击者,开始采用AI技术进行自动化的邮件攻击,主要体现在目标人群选择、投放策略制定和口令爆破攻击等方面。 关键词:企业邮箱、垃圾邮件、钓鱼邮件、带毒邮件、暴力破解、生成式AI、域名攻击 目录 研究背景..................................................................................................................................................1 第一章电子邮箱应用形势....................................................................................................................2 一、电子邮箱的使用规模................................................................................................................2二、电子邮箱用户行业分布............................................................................................................3三、电子邮件的地域分布................................................................................................................5四、电子邮件安全防护重要性........................................................................................................5 第二章垃圾邮件形势分析....................................................................................................................6 一、垃圾邮件的规模........................................................................................................................6二、垃圾邮件发送源........................................................................................................................6三、垃圾邮件受害者........................................................................................................................7 第三章钓鱼邮件形势分析....................................................................................................................9 一、钓鱼邮件的规模........................................................................................................................9二、钓鱼邮件发送源........................................................................................................................9三、钓鱼邮件受害者......................................................................................................................11四、钓鱼邮件年度主题榜..............................................................................................................12五、钓鱼邮件的类型......................................................................................................................12 第四章带毒邮件形势分析..................................................................................................................22 一、带毒邮件的规模......................................................................................................................22二、带毒邮件发送源......................................................................................................................22三、带毒邮件受害者......................................................................................................................23四、带毒邮件的类型......................................................................................................................24 第五章电子邮箱账号安全..................................................................................................................25 一、邮箱盗号的规模......................................................................................................................25二、暴力破解的形势......................................................................................................................25三、邮箱盗号的影响......................................................................................................................26四、基于

点击免费查看完整报告