1、2025 年第二季度企业邮箱安全性报告CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告摘要企业邮箱用户共接收正常邮件 9.67 亿封，环比下降 7.7%（季度性波动），但同比 2024 年第二季度上升 21.0%，反映企业通信活跃度提升；2025 年第二季度，企业邮箱用户共收到的垃圾邮件总量 9.72 亿，总量环比接近持平，同比增长 6.81%。其中，境外垃圾邮件占比 61.5%，境内垃圾邮件占比 38.5%。在国内归属地的垃圾邮件攻击来源 TOP10

2、 中，香港、广东等一线城市依然是攻击跳板，境外方面，俄罗斯、美国位列首位，远超其他国家。2025 年第二季度，钓鱼邮件攻击量为 2.15 亿，同比增长 50.35%，环比下降12.24%。境外钓鱼邮件占比上升至 67.33%，表明跨境网络诈骗与渗透活动仍在加剧。国内钓鱼邮件攻击源中，香港远超贵州 7.3 倍，这可能反映出境外攻击通过香港为跳板进入大陆市场的趋势。2025 年第二季度，监测到 1,760 个企业邮箱账号被盗，攻击者利用这些被盗身份发起 18.8 万封域内钓鱼邮件，占钓鱼总量的 0.09%，平均每个被盗账号发送 107 封内部钓鱼邮件。域内钓鱼攻击具有“仿真度高、渗透性强、危害性大

3、”的特点。一旦攻击成功，极易导致敏感信息泄露、重大经济损失及企业声誉受损，后果不堪设想。针对域内攻击的复杂性和高危害性，构建专属防护机制刻不容缓。CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告目录第一章 整体邮件概况.4一、企业邮箱邮件类型分布.4第二章 垃圾邮件及钓鱼邮件概况.5一、垃圾邮件概况分析.5（一）垃圾邮件整体概况.5（二）境内境外垃圾邮件趋势.5（三）TOP100 垃圾邮件行业分布分析.6二、钓鱼邮件概况分析.7（一）钓鱼邮件整体概况.7（二）境内境外钓鱼邮件趋势.8（三）钓鱼邮件 TOP100 行业分布分析.9三、钓鱼邮件攻击案例.9（一）垃圾邮件主题榜 TO

4、P10.9（二）钓鱼邮件主题榜 TOP10.10（三）垃圾钓鱼邮件典型案例样本.10第三章 域内安全威胁态势.14一、域内安全威胁现状.14二、域内防护建议.14CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告第四章 暴力破解宏观态势.15一、全域破解攻击趋势.15（一）暴力破解情况.15（二）高危账号及被攻击账号域名分析.16第五章 邮件安全解决方案及建议.17一、AI 驱动的新型邮件攻防态势与应对策略.17二、强化域内钓鱼攻击防护.18CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告第一章 整体邮件概况一、企业邮箱邮件类型分布2025 年第二季度，企业邮箱用

5、户共收到正常邮件 9.67 亿封，环比 2025 年第一季度下降 7.7%，同比 2024 年第二季度上升 21.0%，尽管季节性波动存在，整体企业邮箱的邮件活跃度仍保持上升趋势，反映企业数字化沟通频次不断增强。图 12025 年第二季度正常邮件数量统计2025 年第二季度，企业邮箱用户接收的非正常邮件 9.83 亿封，占比 49.72%；普通垃圾邮件总计 7.53 亿封，占比 38.71%，仍主导异常邮件流量，但环比略微下降 0.4%，钓鱼邮件总量 2.45 亿封，占比 12%。图 22025 年第二季度企业邮箱邮件类型分布CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告第二

6、章 垃圾邮件及钓鱼邮件概况一、垃圾邮件概况分析（一）垃圾邮件整体概况2025 年第二季度，企业邮箱用户共收到的垃圾邮件总量 9.72 亿，总量与 2025 年第一季度接近持平，较 2024 年第二季度同比增长 6.81%。其中，境外垃圾邮件占比 61.5%，境内垃圾邮件占比 38.5%。图 32025 年第二季度境内外垃圾邮件攻击趋势（二）境内境外垃圾邮件趋势2025 年第二季度，在国内归属地的垃圾邮件攻击来源 TOP10 中，垃圾邮件主要来源集中在北京（3260.1 万封）、广东（2177.7 万封）、香港、浙江与上海等五个地区，显示一线城市依然是攻击跳板。CACTER 邮件安全2025 年