2025年第二季度企业邮箱安全性报告
AI智能总结
摘要 企业邮箱用户共接收正常邮件9.67亿封,环比下降7.7%(季度性波动),但同比2024年第二季度上升21.0%,反映企业通信活跃度提升;2025年第二季度,企业邮箱用户共收到的垃圾邮件总量9.72亿,总量环比接近持平,同比增长6.81%。其中,境外垃圾邮件占比61.5%,境内垃圾邮件占比38.5%。在国内归属地的垃圾邮件攻击来源TOP10中,香港、广东等一线城市依然是攻击跳板,境外方面,俄罗斯、美国位列首位,远超其他国家。2025年第二季度,钓鱼邮件攻击量为2.15亿,同比增长50.35%,环比下降12.24%。境外钓鱼邮件占比上升至67.33%,表明跨境网络诈骗与渗透活动仍在加剧。国内钓鱼邮件攻击源中,香港远超贵州7.3倍,这可能反映出境外攻击通过香港为跳板进入大陆市场的趋势。2025年第二季度,监测到1,760个企业邮箱账号被盗,攻击者利用这些被盗身份发起18.8万封域内钓鱼邮件,占钓鱼总量的0.09%,平均每个被盗账号发送107封内部钓鱼邮件。域内钓鱼攻击具有“仿真度高、渗透性强、危害性大”的特点。一旦攻击成功,极易导致敏感信息泄露、重大经济损失及企业声誉受损,后果不堪设想。针对域内攻击的复杂性和高危害性,构建专属防护机制刻不容缓。 目录 第一章整体邮件概况...............................................................................4 第二章垃圾邮件及钓鱼邮件概况........................................................5 一、垃圾邮件概况分析.................................................................5 (一)垃圾邮件整体概况....................................................5(二)境内境外垃圾邮件趋势...........................................5(三)TOP100垃圾邮件行业分布分析............................6 二、钓鱼邮件概况分析.................................................................7 (一)钓鱼邮件整体概况....................................................7(二)境内境外钓鱼邮件趋势...........................................8(三)钓鱼邮件TOP100行业分布分析...........................9 三、钓鱼邮件攻击案例.................................................................9 (一)垃圾邮件主题榜TOP10............................................9(二)钓鱼邮件主题榜TOP10.........................................10(三)垃圾钓鱼邮件典型案例样本...............................10 第三章域内安全威胁态势...................................................................14 一、域内安全威胁现状...............................................................14 二、域内防护建议........................................................................14 第四章暴力破解宏观态势...................................................................15 一、全域破解攻击趋势...............................................................15 (一)暴力破解情况..........................................................15(二)高危账号及被攻击账号域名分析......................16 第五章邮件安全解决方案及建议......................................................17 一、AI驱动的新型邮件攻防态势与应对策略.....................17 二、强化域内钓鱼攻击防护......................................................18 第一章整体邮件概况 一、企业邮箱邮件类型分布 2025年第二季度,企业邮箱用户共收到正常邮件9.67亿封,环比2025年第一季度下降7.7%,同比2024年第二季度上升21.0%,尽管季节性波动存在,整体企业邮箱的邮件活跃度仍保持上升趋势,反映企业数字化沟通频次不断增强。 2025年第二季度,企业邮箱用户接收的非正常邮件9.83亿封,占比49.72%;普通垃圾邮件总计7.53亿封,占比38.71%,仍主导异常邮件流量,但环比略微下降0.4%,钓鱼邮件总量2.45亿封,占比12%。 第二章垃圾邮件及钓鱼邮件概况 一、垃圾邮件概况分析 (一)垃圾邮件整体概况 2025年第二季度,企业邮箱用户共收到的垃圾邮件总量9.72亿,总量与2025年第一季度接近持平,较2024年第二季度同比增长6.81%。其中,境外垃圾邮件占比61.5%,境内垃圾邮件占比38.5%。 (二)境内境外垃圾邮件趋势 2025年第二季度,在国内归属地的垃圾邮件攻击来源TOP10中,垃圾邮件主要来源集中在北京(3260.1万封)、广东(2177.7万封)、香港、浙江与上海等五个地区,显示一线城市依然是攻击跳板。 境外方面,俄罗斯(3341.4万封)、美国(2983.3万封)位列首位,远超其他国家,这可能与这两个国家广泛存在的开放SMTP服务、劫持主机和绕过黑名单机制相关。 (三)TOP100垃圾邮件行业分布分析 如下图所示,教育行业类域名(43401.8万封)、企业(5390.4万)和IT互联网(968.1万)接收的垃圾邮件最多。 二、钓鱼邮件概况分析 (一)钓鱼邮件整体概况 2025年第二季度,钓鱼邮件攻击量为2.15亿,同比增长50.35%,环比下降12.24%。境外钓鱼邮件占比上升至67.33%,表明跨境网络诈骗与渗透活动仍在加剧。 (二)境内境外钓鱼邮件趋势 2025年第二季度,国内钓鱼邮件攻击源中,香港(1214.9万封)遥遥领先,超第2名贵州(165.3万)7.3倍,这可能反映出境外攻击可能基于香港相对宽松的IP注册政策及跨境优势,通过香港为跳板进入大陆市场。 境外来源依旧由俄罗斯(3926.1万)、日本(503.3万)和美国(475.0万)构成主力,进一步说明这些国家和地区具备大规模组织化的邮件投放能力。 (三)钓鱼邮件TOP100行业分布分析 2025年第二季度,教育行业接收钓鱼邮件4887.2万封(占TOP100域名99.8%),但仅发送78.1万封,凸显其“被渗透”而非“主动传播”角色。 三、钓鱼邮件攻击案例 (一)垃圾邮件主题榜TOP10 TOP10主题中,“内训计划?”一类仿工作邮件标题的内容高居榜首(2158万封),反映出攻击者正在越来越多地利用“社会工程”方式诱导用户打开邮件。此外,“票”、“水单”、“差旅单”等词汇也频繁出现,表明攻击者通过仿冒常见商务场景提高点击率,值得重视。 (二)钓鱼邮件主题榜TOP10 钓鱼邮件主题均模仿日常通知或财务核实请求,借助高仿标题和冒用内部语气具有极强欺骗性,极易导致账号信息泄露。 (三)垃圾钓鱼邮件典型案例样本 1.虚假发票类 2.虚假快递包裹信息 3.系统迁移、变更类 4.冒充订单或询盘信息 5.在线文档类钓鱼 6.引导添加QQ群类钓鱼 第三章域内安全威胁态势 一、域内安全威胁现状 2025年第二季度,监测到1,760个企业邮箱账号被盗,攻击者利用这些被盗身份发起18.8万封域内钓鱼邮件,占钓鱼总量的0.09%,平均每个被盗账号发送107封内部钓鱼邮件。域内钓鱼邮件因自带“信任链”,打开率和成功率显著提升,易形成“账号泄露→信任劫持→更大规模泄露”的恶性循环。 其中,域内钓鱼TOP10主题共涉及邮件12,536封,可归为三类:系统通知类、福利诱导类、工作流程类,高度渗透企业运营的办公场景。 二、域内防护建议 域内钓鱼利用“内部账号被盗”伪装成同事/部门发信,结合日常办公场景精准击破员工“内部=安全”的惯性认知,具有“高仿度高、渗透深、危害大”特点,其本质是滥用内部信任,防御需从“打破员工惯性认知”和“监测内部异常行为”切入,结合技术拦截与管理训练,构建纵深防护体系,如部署CACTER邮件安全网关,具有独家完整域内安全管控方案,针对性拦截域内异常发信行为以及域内钓鱼/垃圾/病毒邮件。 第四章暴力破解宏观态势 一、全域破解攻击趋势 (一)暴力破解情况 2025年第二季度,暴力破解共计被拦截38.2亿次,尽管较2025年第一季度(47.7亿次)有所下降,但仍处于高位,表明企业邮箱账户持续面临爆破威胁。 其中,全域被暴力破解成功551.9万次,较上一季度略升。结合总攻击量下降趋势,说明攻击者的爆破策略正在趋向精准化与有效性提升,或使用更高效密码库与智能脚本进行攻击。 (二)高危账号及被攻击账号域名分析 2025年第二季度,域名行业分析数据得出,教育行业依旧呈现双重脆弱性,高危账号占比63.04%,被攻击域名占比55.96%,由于其用户账号使用频繁、权限较分散,教育行业成为暴力破解主要目标。而企业账号被攻击域名占比升至32.52%,呈现风险升级趋势,攻击者可能转向高价值商业目标,需警惕供应链攻击风险。 第五章邮件安全解决方案及建议 基于前三章对2025年第二季度邮件威胁态势的分析,本章将结合CACTER邮件安全产品能力,针对性地提出防护方案建议。 一、AI驱动的新型邮件攻防态势与应对策略 当前AI钓鱼攻击技术迭代迅猛——通过批量生成高度仿真内容动态进化,借助自然语言生成技术伪造合规语义,再结合多态混淆手段绕过传统检测机制。 应对此类新型高级威胁,亟须部署具备更强检测与防御能力的解决方案。例如CACTER邮件大模型安全网关,突破传统检测瓶颈,深度融合大模型技术,凭借四大AI底层能力构建全维度智能防御体系,大幅提升钓鱼邮件识别、恶意内容分析与威胁拦截的精准度,其新增三大核心模块:高管保护模块针对企业核心人员构建专属防护屏障;AIURL沙箱与二维码解析引擎联动,精准识别隐藏恶意链接;AI统计报告模块支持管理员一键生成可视化数据报告并智能推荐防护策略,大幅提升运维效率。 二、强化域内钓鱼攻击防护 域内钓鱼攻击具有“仿真度高、渗透性强、危害性大”的特点。一旦攻击成功,极易导致敏感信息泄露、重大经济损失及企业声誉受损,后果不堪设想。针对域内攻击的复杂性和高危害性,构建专属防护机制刻不容缓。CACTER邮件安全网关提供了独家完整域内安全管控方案,为企业打造全链路防护体系研发域内发信行为检测模型,联动反垃圾引擎精准识别恶意邮件,针对性拦截域内异常发信行为及钓鱼、垃圾、病毒邮件。同时支持为域内邮件设置单独的反垃圾策略,以满足企业根据其特定需求。支持为域内邮件配置专属反垃圾策略,满足企业个性化
