360：2017中国企业邮箱安全性研究报告(48页)（48页）.pdf

1、 2017 中国企业邮箱安全性 研究报告 2018 年 5 月 8 日 主要观点 电子邮箱的电子邮箱的使用使用 电子邮件是政企机构办公的重要工具。 截止 2017 年 12 月， 活跃的中国政企机构独立邮 箱域名约为 500 万个，中国境内企业级电子邮箱活跃用户规模约为 1.2 亿。全国企业级 电子邮箱用户平均每天收发到电子邮件约 16.1 亿封。 对比独立邮箱域名注册量和邮件发送量，可以看出，就单个政企机构而言，教育培训， 媒体、科研机构、医疗卫生等行业对邮件办公的依赖度最高。 非非正常邮件正常邮件的的收发收发 在企业级电子邮箱用户收发的邮件中，正常邮件占比约为25.4%，普通垃圾邮件占比

2、为 64.7%、钓鱼邮件 4.08%、带毒邮件 2.12%、谣言反动邮件 2.23%，色情、赌博等 违法信息推广邮件约 1.47%。也就是说，2017 年，在邮件系统收发的邮件中，仅有 约 1/4 为正常邮件，垃圾邮件及其他各类非法、恶意邮件等非正常邮件的数量，是 正常邮件数量的三倍左右。 来自国内的垃圾邮件发送者最多，占总量约 30.4%，来自巴西次之，占总量约 27.1%， 第三是美国，约占 9.6%。 钓鱼邮件的发送者遍布全球，其中，来自巴西的钓鱼邮件最多，占国内企业用户收到的 钓鱼邮件的 39.4%；其次是捷克，约占 9.6%；中国排名第三，约占 8.7%。 僵尸网络僵尸网络 2017

3、 年下半年， 僵尸网络开始被大量的应用于垃圾邮件攻击。 在 2017 年 Coremail 论客 截获的所有垃圾邮件中， 至少有 10%以上的垃圾邮件是由僵尸网络产生。 与传统的垃圾 邮件攻击方式不同， 使用僵尸网络发送垃圾邮件的攻击者并非是通过少数被控制的邮箱 集中大量发送内容完全相同的电子邮件， 而是通过其控制的大量散布在全球各地的各类 电子邮箱， 分时、 分布式的发送大量内容并不完全相同， 但具有一定相关性的垃圾邮件。 僵尸网络发送垃圾邮件的特点， 使得大多数传统的反垃圾邮件网关及传统的反垃圾邮件 策略难以奏效。 只有通过大数据关联分析技术， 才能发现此类攻击的踪迹并进行有效的 防护。预

4、计未来 1-2 年内，僵尸网络有可能成为最主要的垃圾邮件发送源。 鱼鱼叉邮件叉邮件 针对鱼叉攻击邮件的抽样分析显示，以订单类为主题的鱼叉攻击邮件最多，占比高达 39.8%，排名第二的主题是支付类，占比为 19.4%。 攻击者通过鱼叉邮件最喜欢攻击的是各个企业，占比高达 61.5%，其次为金融机构，占 比为 14.7%，排名第三的是政府机构，占比为 7.1%。 在鱼叉邮件攻击中， 攻击者在邮件中最喜欢携带的文档为Office文档， 占比高达65.4%， 其次为 RTF（Rich Text Format）文档占比达到了 27.3%。 通过对摩诃草组织及国内某特殊行业工业企业遭到鱼叉邮件攻击的分析可

5、以发现， 攻击 者大量使用社会工程学手法，邮件极具迷惑性，普通人很难识破。 摘 要 截止 2017 年 12 月， 活跃的中国政企机构独立邮箱域名约为 500 万个， 中国境内企业级 电子邮箱活跃用户规模约为 1.2 亿。 2017 年，全国企业级电子邮箱用户共收发各类电子邮件约 5861.9 亿封，平均每天收发 到电子邮件约 16.1 亿封。 其中， 正常邮件占比约为25.4%， 普通垃圾邮件占比为 64.7%、 钓鱼邮件 4.08%、带毒邮件 2.12%、谣言反动邮件 2.23%，色情、赌博等违法信息推 广邮件约 1.47%。 如果从正常邮件的发送量上来看， 工业制造和教育培训机构发送的邮

6、件数量最多， 占比 均为 16.7%；其次是媒体占比为 13.7%，交通运输行业占比 10.6%。对比独立邮箱域名 注册量和邮件发送量，可以看出，就单个政企机构而言，教育培训，媒体、科研机构、 医疗卫生等行业对邮件办公的依赖度最高。 从国内企业级邮箱的活跃用户数量来看， 广州用户最多，占全国用户数的 10.6%；其 次为北京，占全国用户数的 9.9%；上海排第三，占全国用户的 7.0%。 2017 年，全国企业级邮箱用户共收到各类垃圾邮件约 3792.6 亿封，约占企业级用户邮 件收发总量的 64.7%，是企业级用户正常邮件数量的 2.5 倍。全国企业级用户平均每天 收到约 10.4 亿封各类