论客&奇安信：2019中国企业邮箱安全性研究报告（43页）.pdf

《论客&奇安信：2019中国企业邮箱安全性研究报告（43页）.pdf》由会员分享，可在线阅读，更多相关《论客&奇安信：2019中国企业邮箱安全性研究报告（43页）.pdf（43页珍藏版）》请在三个皮匠报告上搜索。

1、 2019 中国企业邮箱安全性 研究报告 2020 年 1 月 13 日 编写组 组长 林延中 裴智勇 主要编写人员 刘川琦 胡怀亮 潘庆峰 王贺亮 闫秘 朱南皓 杨芸 潘文辉 2019 中国企业邮箱安全性研究报告由论客科技（广州）有限公司与奇安信集团联合为您提供，本联合报告的编撰获得了论客科技CAC 反垃圾邮件中心、论客科技产品实验室以及奇安信集团行业安全研究中心相关专家的悉心指导和宝贵建议，在此表示感谢。 主要观点 办公生产自动化的不断提升， 不但没有降低电子邮件的重要性， 反而显著的提升了企业邮箱的使用范围和使用率。2019 年，全国企业邮箱活跃用户数量达 1.4 亿个，同比增长7.7%

2、；全年累计收发正常电子邮件 2454.1 亿封，同比增长 25.4%；人均每天发送电子邮件 4.8 封，同比增长了 0.7 封。此外，调研还显示，超过 50%的大中型企业会将邮箱账号与办公系统/业务系统进行绑定，并通过企业邮箱发布重大决定。邮件安全问题已经成为企业的核心安全问题之一。 国内企业邮箱遭到恶意网络攻击急剧增加， 这也成为全球范围内针对政企机构的网络攻击活动日益猖獗的一个缩影。统计显示，2019 年，国内企业邮箱用户收到的带毒邮件数量翻倍，达 424.3 亿封，其中，97%来自境外；同时，收到钓鱼邮件的数量也增长约7 成，达 344.3 亿封，约 88%来自境外。 企业邮箱的安全管理

3、问题仍然非常突出。 调研显示， 即便是在大中型企业中，仍有 30%以上的企业存在个人邮箱和企业邮箱混用，或完全使用个人邮箱进行办公活动的情况。进一步调研显示，在这些大中型企业中，也往往没有邮件系统运维管理的责任主体，没有明确的邮件安全管理规定。国内政企机构的邮件安全管理隐患普遍存在，让人担忧。 摘 要 根据 Coremail 论客与奇安信行业安全研究中心的联合监测，同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估，截止 2019 年底，国内注册的企业邮箱独立域名约为 520 万个，相比 2018 年增长 1.96%。活跃的国内企业邮箱用户规模约为 1.4 亿，相比 2

4、018 年用户规模增长了 7.7%。 仅就正常邮件而言，统计显示，全国企业邮箱用户在 2019 年共收发正常电子邮件约2454.1 亿封， 比 2018 年增长 25.4%，平均每天发送正常电子邮件约 6.7 亿封，人均每天发送电子邮件约 4.8 封。相比 2018 年人均每天发送 4.1 封邮件，增长了 0.7 封。 对中国政企机构独立邮箱域名的抽样分析显示， 从域名注册量来看， 工业制造类企业注册的邮箱域名最多， 占比为 29.5%， 其次是交通运输行业占比 10.7%， 外资机构占比 9.6%；还有 IT 信息技术占比 6.7%，互联网企业占比 6.6%，金融行业占比 6.1%等，这些都

5、属于电子邮箱使用独立域名较多的行业。 2019 年，国内企业邮箱服务器设在北京的最多，占比为 21.3%；武汉排第二，占比为16.2%；上海排名第三，占比 13.9%。而在 2017 年的相关统计中，国内有半数以上的企业邮箱服务器是设在杭州市的。 这表明， 针对政企机构的邮箱服务正在从局部地区高度集中，向全国各地分散开来。 2019 年， 全国企业邮箱用户共收到各类垃圾邮件约占企业级用户邮件收发总量的 47.2%，是企业级用户正常邮件数量的 1.2 倍。相比 2018 年下降了 17.9%。 2019 年，全国企业邮箱用户共收到各类钓鱼邮件约 344.3 亿封，相比 2018 年收到各类钓鱼邮

6、件的 204.3 亿封增长了 68.5%。 2019 年， 全国企业级用户共收到约 424.3 亿封带毒邮件， 相比 2018 年增加了 108.36%。越来越多的带毒邮件正在被发送给企业邮箱。 关键词：关键词：企业邮箱、垃圾邮件、带毒邮件、钓鱼邮件 目 录 研究背景 . 1 第一章 电子邮箱的使用与规模 . 2 一、 电子邮箱的使用规模 . 2 二、 电子邮箱用户行业分布 . 3 三、 电子邮件的地域分布 . 4 第二章 垃圾邮件 . 5 一、 垃圾邮件的规模 . 5 二、 垃圾邮件发送源 . 5 三、 垃圾邮件受害者 . 6 第三章 钓鱼邮件 . 8 一、 钓鱼邮件的规模 . 8 二、 钓