【广东盈世计算机科技有限公司-奇安信集团】中国企业邮箱安全性研究报告

广东盈世计算机科技有限公司与奇安信集团近日联合发布了《中国企业邮箱安全性研究报告》。该报告深入分析了国内企业级电子邮箱应用市场的发展趋势、安全威胁态势，以及面临的主要安全挑战。报告指出，尽管垃圾邮件和钓鱼邮件总量有所增长，但带毒邮件数量呈下降趋势，邮箱盗号问题依然严重，且全球邮件安全威胁形势严峻。报告中还涵盖了邮件安全技术的进步、黑产攻击手段的演变，以及AI技术在邮件攻击中的新应用等多个维度，提供了丰富的数据和深刻的见解，对理解和应对企业邮箱安全问题具有重要价值。

中国企业邮箱安全性研究报告揭示了企业邮箱安全的严峻现状。随着互联网技术的发展，电子邮件已成为企业沟通的重要工具。然而，企业邮箱安全问题日益突出，不仅影响企业信息安全，还可能造成巨大的经济损失。

报告显示，国内企业级电子邮箱应用市场持续增长，但垃圾邮件、钓鱼邮件总量也在小幅增长。尽管带毒邮件数量逐年下降，邮箱盗号问题依然严重。2024年，全国被盗企业邮箱账户高达1074万个，占活跃企业邮箱账号总量的5.37%。被盗企业邮箱账号发出的垃圾邮件多达822.5亿封。邮箱盗号问题已成为商业机密泄露、商业邮件诈骗等高危安全风险事件频发的重要诱因。

全球邮件安全威胁严峻。全球垃圾邮件源呈现“核心收缩、边缘扩张”的态势，中美虽仍为主导但控制力减弱，东欧、东南亚等地区逐渐形成新的次级策源地。除Top5外的中小规模垃圾邮件源国在加速扩容，反监测技术扩散趋势明显。

邮箱账号盗取已形成黑色产业。盗号测试信是黑产盗取账号成功的重要标志。黑产暴力破解使用的口令字典，大部分通过目标邮箱账号名变形生成，其他占比达到73.2%。域名劫持技术被大范围应用于邮件攻击，预计未来几年内，此类攻击还有可能愈演愈烈。

生成式AI成钓鱼邮件内容重要生产者。越来越多的攻击者正在使用生成式AI，更加快速地制作更有针对性的恶意邮件文案内容。邮件攻击者，开始采用AI技术进行自动化的邮件攻击，主要体现在目标人群选择、投放策略制定和口令爆破攻击等方面。

国内注册的企业邮箱独立域名约为530万个，活跃的国内企业邮箱用户规模约为2亿。2024年，全国企业邮箱用户共收发各类电子邮件约8188.4亿封。其中，正常邮件占比46.8%、普通垃圾邮件38.3%、钓鱼邮件9.2%、带毒邮件5.4%、谣言邮件0.08%，色情、赌博等违法信息推广邮件约0.17%。

从正常邮件的发送量上来看，工业制造类企业全年发送的邮件数量最多，约为全国邮件发送总量的18.7%，排名第一；交通运输占比16.7%，排名第二；其次是媒体占比为12.6%；教育培训、IT信息技术、互联网等也都是邮件发送量较多的行业。

2024年，国内电子邮箱账号被盗规模高达1074万个，占全年活跃邮箱账号总量的5.37%；暴力破解是邮箱盗号最主要的手段，占到2024年邮箱异常登录行为检出总量的53.7%；由被盗号的电子邮箱发出的垃圾邮件，占到国内企业邮箱收到的所有垃圾邮件总量的26.2%。

黑产暴力破解最常使用的工具为sanmao SmtpCracker.exe，占54.9%。同时该工具应为国内黑产使用的最主要暴力破解工具。黑产暴力破解使用的IP国内和国外数量接近。黑产国内IP资源呈现明显的地区聚集性，集中于江苏、湖北、辽宁三个省份，其中江苏省达45.8%。

除了生成式AI钓鱼内容之外，监测显示，已经有越来越多的邮件攻击者，开始采用AI技术进行自动化的邮件攻击，主要体现在目标人群选择、投放策略制定和口令爆破攻击等方面。

这篇文章的灵感来自于《中国企业邮箱安全性研究报告》。文章只是对报告内容做了总体的介绍，除了这份报告，还有一些同类型的报告，也非常有价值，推荐阅读，这些报告我们都收录在同名星球，可以自行获取。

以上为节选样张，关注公众号【蝉鸣报告】回复领取PDF完整电子版（无广告）。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。