奇安信：2021中国企业邮箱安全性研究报告（2022）（29页）.pdf

1、 中国企业邮箱安全性 研究报告 2022 年 9 月 编写组 组长 林延中 裴智勇 主要编写人员 刘川琦 朱腾蛟 江嘉杰 练奕余 中国企业邮箱安全性研究报告 由广东盈世科技计算机有限公司与奇安信集团联合为您提供，本联合报告的编撰获得了 Coremail 科技CAC 邮件安全大数据中心、Coremail 邮件安全实验室以及奇安信行业安全研究中心相关专家的悉心指导和宝贵建议，在此表示感谢。摘 要 根据 Coremail 与奇安信行业安全研究中心的联合监测，同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估，截止 2021 年，国内注册的企业邮箱独立域名约为 535 万个，相

2、比 2020 年增加 1.5%。活跃的国内企业邮箱用户规模约为 1.8 亿，与 2020 年用户规模相比增加了 12.5%。仅就正常邮件而言，统计显示，全国企业邮箱用户在 2021 年共收发正常电子邮件约3379.7 亿封，比 2020 年增长 25.4%，平均每天发送正常电子邮件约 9.3 亿封，人均每天发送电子邮件约 5.1 封。相比 2020 年人均每天发送 4.6 封邮件，增加了 0.9 封。对中国政企机构独立邮箱域名的抽样分析显示，从域名注册量来看，工业制造类企业注册的邮箱域名最多，占比为 31.5%，其次是交通运输行业占比 11.7%，外资机构占比 8.5%；还有互联网企业占比 7

3、.4%，IT 信息技术占比 7.0%，金融行业占比 6.1%等，这些都属于电子邮箱使用独立域名较多的行业。统计显示，全国企业邮箱用户收发的邮件以境内收发为主。国内收发占 73.8%；海外收发 26.2%。从服务器的所在地来看，2021 年，国内企业邮箱服务器设在北京的数量排名第一，占比为 21.7%；上海排第二，占比为 15.0%；深圳排名第三，占比 11.1%。根据 Coremail 与奇安信行业安全研究中心的联合监测评估，2021 年，全国企业邮箱用户共收到各类垃圾邮件 3042.1 亿封，约占企业级用户邮件收发总量的 39.8%，是企业级用户正常邮件数量的 90.0%。这是近五年来普通垃

4、圾邮件收发量第一次少于正常邮件。根据 Coremail 与奇安信行业安全研究中心联合监测，钓鱼邮件的发送者遍布全球，其中，来自美国的钓鱼邮件最多，占国内企业用户收到的钓鱼邮件的 41.0%；其次是中国，约占 11.7%；新加坡排名第三，约占 5.3%。根据 Coremail 与奇安信行业安全研究中心联合监测评估，2021 年，全国企业级用户共收到约 609.5 亿封带毒邮件，相比 2020 年收到的 492.1 亿封带毒邮件相比，同比增长了23.9%。越来越多的带毒邮件正在被发送给企业邮箱。2021 年企业级用户收到的带毒邮件量约占用户收发邮件总量的 7.98%。平均每天约有 1.7 亿封带毒

5、邮件被发出和接收。关键词：关键词：企业邮箱、垃圾邮件、带毒邮件、钓鱼邮件 目 录 研究背景.2 主要观点.3 第一章 电子邮箱的使用与规模.4 一、电子邮箱的使用规模.4 二、电子邮箱用户行业分布.5 三、电子邮件的地域分布.6 第二章 垃圾邮件.8 一、垃圾邮件的规模.8 二、垃圾邮件发送源.8 三、垃圾邮件受害者.10 第三章 钓鱼邮件.11 一、钓鱼邮件的规模.11 二、钓鱼邮件发送源.11 三、钓鱼邮件受害者.12 第四章 带毒邮件.14 一、带毒邮件的规模.14 二、带毒邮件发送源.14 第五章 邮件安全应急响应案例.15 一、下载破解软件，导致内网终端自动发送恶意邮件.15 二、A

6、PT 组织利用钓鱼邮件进行攻击.16 三、能源行业某客户内网收到钓鱼邮件应急事件处置.17 四、【补贴】主题钓鱼邮件泛滥.18 五、BEC（BUSINESS EMAIL COMPROMISE）商业邮件诈骗.20 附件 1 CACTER 邮件安全网关产品介绍.22 附件 2 奇安信网神邮件威胁检测系统.24 2 研究背景 在中国当前网络空间形势下，社交网络日益发达，电子邮件发展至今已有几十年历史，但仍是最重要的现代互联网应用之一。从个人生活到工作场景的使用，邮件都在现阶段人们的生活中扮演者不可或缺的角色。近年来中国企业信息化办公程度逐年升高，更是大大促进了企业邮箱的使用，同时也使企业邮箱系统成为