2023中国企业邮箱安全性研究报告

编写组 组长 林延中裴智勇 主要编写人员 刘川琦 朱腾蛟江嘉杰邱嘉娜 《中国企业邮箱安全性研究报告》由广东盈世科技计算机有限公司与奇安信集团联合为您提供，本联合报告的编撰获得了Coremail邮件安全人工智能实验室、Coremail邮件安全大数据中心以及奇安信行业安全研究中心相关专家的悉心指导和宝贵建议，在此表示感谢。 主要观点 不论是从企业邮箱注册域名数、活跃用户数、还是邮件收发量等方面来看，国内企业级电子邮箱应用市场，都呈现出持续、稳定发展的态势。尽管垃圾邮件、钓鱼邮件的总量也有小幅增长，但带毒邮件数量已经呈现出逐年下降的趋势。这主要得益于邮件安全技术，特别是邮件反病毒技术的持续进步。 邮箱盗号问题仍然十分严重。2023年，全国被盗企业邮箱账户多达1022.2万个，占全年活跃企业邮箱账号总量的5.38%。由被盗企业邮箱账号发出的垃圾邮件多达871.7亿封。特别值得关注的是，邮箱盗号问题已经成为商业机密泄露、商业邮件诈骗等高危安全风险事件频发的重要诱因。同时，由“盗号”+“同域钓鱼”的攻击方式，也已经成为钓鱼邮件攻击的流行手段。 来自全球的邮件安全威胁仍然十分严峻。美国仍然是国内垃圾邮件、钓鱼邮件和带毒邮件最大的海外发送源。同时，自2022年以来，俄罗斯、乌克兰也成为头部的恶意邮件发送源头。这在一定程度上表明，俄乌冲突的持续，也使两国的网络安全形势持续恶化，从而被攻击者钻了空子。 邮件钓鱼已经被普遍应用于网络安全实战攻防演习，是仅次于微信钓鱼的第二大演习社工手法，目标覆盖率达22.6%。特别的，攻击队编写的钓鱼邮件水准通常远超一般黑产团伙：不仅邮件内容逻辑严谨、极具吸引力、极具迷惑性，而且攻击脚本还有可能使用多种免杀对抗技术和多重伪装技术。没有经过有针对性的安全意识培训，普通员工很难识破。 新型邮件攻击技术的应用给邮件安全工作带来了严峻的挑战：基于AI技术的深度邮件伪造，不仅使得跨国邮件攻击更容易，也使攻击样本更加多样化、更具迷惑性；基于恶意二维码、加密压缩包的攻击方式使得邮件中的恶意链接、恶意附件更加难以识别；基于动态IP池的账号爆破方式，也使很多传统的防爆破技术失效。“盗号”+“同域钓鱼”也使得域内通信不再可信。 基于人工智能大模型的新一代邮件安全技术目前已经进入实战阶段，并已初步展现出显著优于传统邮件安全技术的识别能力和分析能力，或将成为未来邮件安全问题“破局”的关键。 摘要 截止2023年底，国内注册的企业邮箱独立域名约为528万个，活跃的国内企业邮箱用户规模约为1.9亿。2023年，全国企业邮箱用户共收发各类电子邮件约7798.5亿封。其中，正常邮件占比45.8%、普通垃圾邮件40.5%、钓鱼邮件7.4%、带毒邮件5.8%、谣言邮件0.24%，色情、赌博等违法信息推广邮件约0.18%。从正常邮件的发送量上来看，工业制造类企业全年发送的邮件数量最多，约为全国邮件发送总量的18.6%，排名第一；交通运输占比16.7%，排名第二；其次是媒体占比为15.2%；教育培训、IT信息技术、互联网等也都是邮件发送量较多的行业。从域名归属来看，国内企业邮箱收到的所有垃圾邮件、钓鱼邮件和带毒邮件，美国都是最大的海外发送源。同时，自2022年以来，俄罗斯、乌克兰也成为头部的恶意邮件发送源头。2023年下半年，由于某些中文邮件黑产团伙的突然活跃，导致国内企业邮箱收到的钓鱼邮件数量同比大幅增长35.5%。年度最为流行的三种钓鱼邮件类型分别是身份验证/备案（36.1%）、补贴/退税（30.9%）和升级/扩容（17.4%），三者之和占到了所有钓鱼邮件总量的84.4%。2023年，国内电子邮箱账号被盗规模高达1022.2万个，占全年活跃邮箱账号总量的5.38%；暴力破解是邮箱盗号最主要的手段，占到2023年邮箱异常登录行为检出总量的53.1%；由被盗号的电子邮箱发出的垃圾邮件，占到国内企业邮箱收到的所有垃圾邮件总量的27.6%。从攻击技术与攻击方式来看，邮件安全问题呈现出以下几点主要趋势：AI技术已被广泛用于恶意邮件的深度伪造；动态IP池已被广泛应用于邮箱爆破；邮箱盗号加同域钓鱼成流行攻击组合；带logo的恶意二维码、加密压缩的带毒附件均已成为逃脱安全检查首先攻击方式。邮件钓鱼被普遍应用于实战攻防演习，是演习过程中仅次于微信钓鱼的第二大社工渠道。想要更好的应对网络安全实战攻防演习，应当做好邮件安全意识教育工作。 关键词：企业邮箱、垃圾邮件、钓鱼邮件、带毒邮件、加密压缩、同域钓鱼、动态IP、暴力破解、账号安全 目录 研究背景..................................................................................................................................................1 第一章电子邮箱应用形势.................................................................................................................2 一、电子邮箱的使用规模.............................................................................................................2二、电子邮箱用户行业分布.........................................................................................................3三、电子邮件的地域分布.............................................................................................................5 第二章垃圾邮件形势分析.................................................................................................................6 一、垃圾邮件的规模.....................................................................................................................6二、垃圾邮件发送源.....................................................................................................................6三、垃圾邮件受害者.....................................................................................................................7 第三章钓鱼邮件形势分析.................................................................................................................9 一、钓鱼邮件的规模.....................................................................................................................9二、钓鱼邮件发送源.....................................................................................................................9三、钓鱼邮件受害者...................................................................................................................11四、钓鱼邮件的类型...................................................................................................................11 第四章带毒邮件形势分析...............................................................................................................22 一、带毒邮件的规模...................................................................................................................22二、带毒邮件发送源...................................................................................................................22三、带毒邮件受害者...................................................................................................................23四、带毒邮件的类型...................................................................................................................24 第五章电子邮箱账号安全...............................................................................................................25 一、邮箱盗号的规模...................................................................................................................25二、暴力破解的形势...................................................................................................................25三、邮箱盗号的影响...................................................................................................................26 第六章邮件攻击典型案例...............................................................................................................27 一、仿冒国家部委发布虚假劳动补贴邮件.................