中国企业邮箱安全性研究报告

核心观点

• 企业邮箱使用持续增长： 近三年来，企业邮箱用户规模、独立域名注册量和邮件收发量均呈现持续增长态势，主要受企业数字化转型和AI技术普及等因素影响。
• 新兴恶意邮件策源地： 日本、荷兰、越南成为新兴的海外恶意邮件策源地，而香港则成为国内最大的恶意邮件策源地，值得特别关注。
• 新型钓鱼邮件攻击模式： 异常登录、冒充询盘、文件传输和在线文档等钓鱼邮件攻击模式开始大规模流行，特别是在线文档模式，因其迷惑性强、难以识别而需重点关注。
• 银狐黑产团伙活跃： 银狐黑产团伙针对各类机构发动邮件诈骗攻击，已实现钓鱼投毒一体化的攻击能力，引发国内安全机构高度关注。
• 压缩文件格式成为主要病毒载体： 带毒邮件的Top10后缀名中，有7种为压缩文件格式，压缩打包成为邮件攻击者最喜欢使用的病毒隐藏方式。
• 邮箱盗号规模持续增长： 2025年国内电子邮箱账号被盗规模高达1185.8万个，较2024年增长10.4%，连续6年持续增长。
• 暴力破解仍是主要威胁： 暴力破解是邮箱盗号最主要的手段，占到2025年邮箱异常登录行为检出总量的52.5%。
• 高危邮箱账号行业分布： 高危邮箱账号中，51.7%来自教育培训行业，政府及事业单位占比为11.7%，此外，IT信息/互联网、医疗卫生、金融等行业也是高危邮箱账号的重灾区。

关键数据

• 企业邮箱规模： 截至2025年底，国内注册的企业邮箱独立域名约为550万个，活跃企业邮箱用户规模约为2.2亿。
• 邮件类型分布： 正常邮件占比46.9%，垃圾邮件占比35.8%，钓鱼邮件11.5%，带毒邮件5.8%，谣言邮件0.05%，色情、赌博等违法信息推广邮件约0.04%。
• 垃圾邮件发送源： 来自中国的垃圾邮件最多，占比39.3%，来自美国的垃圾邮件次之，占比15.2%，第三是荷兰，约占3.0%。香港成为国内最大的恶意邮件策源地，占比高达19.6%。
• 钓鱼邮件发送源： 来自中国的钓鱼邮件最多，占比38.0%；其次是越南，约占12.4%；美国排名第三，约占10.7%。
• 钓鱼邮件类型： 身份验证占比29.8%，异常登录占比24.7%、补贴退税占比16.2%，是三大主流钓鱼邮件类型。
• 带毒邮件发送源： 来自美国的带毒邮件最多，占全球带毒邮件的24.4%；荷兰排名第二，占比13.8%；德国排名第三，占比11.1%。
• 带毒邮件附件格式： .zip和.rar两种压缩格式最为常见，占比分别为32.9%和28.3%。

研究结论

• 邮件安全形势严峻： 企业邮箱用户面临垃圾邮件、钓鱼邮件、带毒邮件和邮箱盗号等多重安全威胁，邮件安全防护的重要性日益凸显。
• 攻击手段不断演化： 新兴恶意邮件策源地崛起，钓鱼投毒一体化攻击模式逐渐成熟，文件传输与在线文档等新型钓鱼模式出现，AI应用培训成为垃圾邮件新热点，邮件安全防御面临新的挑战。
• 安全防护需与时俱进： 邮件安全防御体系需从“被动拦截恶意链接、恶意文件”向“行为分析、场景识别”转型，提升对新型钓鱼模式的识别与防御能力，并加强邮箱账号安全管理，防范暴力破解攻击。