2017中国企业邮箱安全白皮书-钓鱼邮件.docxVIP

2017中国企业邮箱安全 白皮书 钓 鱼 邮 件  摘 要 根据艾瑞相关报告分析及预测：到2017年底，中国企业邮箱用户规模将达到1.12亿，并且仍将持续高速增长，至2017年底，将有望达到1.35亿。在企业办公应用中，电子邮件仍然发挥着不可替代的作用。 服务器端口对外开放，发送邮件不受限制，安全管理水平低下，易于发动精准攻击等因素，是企业邮箱容易遭到黑客攻击的主要原因。 垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式。 全国企业用户的邮箱系统平均每天接到的各类垃圾邮件的数量高达2000余万封，预计全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%。 国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件，全年预计总量约为365万件。邮箱被盗后，会产生诸如密码被篡改，对外发送垃圾邮件，对内发送欺诈邮件等多种异常现象。 用户使用弱密码，仍然是邮箱被盗号的首要原因。统计显示，企业邮箱帐号使用弱密码的比例高达16.0%，且占总量9.8%的邮箱账户使用的是10个最流行的企业邮箱密码。据此估算，攻击者仅需尝试10次，全国就有约1097.6万个企业邮箱可能被成功破解。 对于企业用户来说，OA钓鱼邮件是最具危险性的钓鱼邮件。攻击者冒充系统管理员发送邮件，以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站，并进而骗取企业员工的帐号、密码、姓名、职务等信息。 138企业邮箱与360的联合监控平台每天仍能截获6000封左右的带毒邮件，最高峰时期可达单日数万封。在所有带毒邮件的木马附件中，PE文件（可执行文件）占3.8%，非PE文件占比为96.2%。在邮件携带的PE文件木马中，远控木马最多，占到了61.8%，其次是下载者，占14.5%；而在带毒邮件携带的非PE文件木马中，下载者占到了99.1%。 关键词：企业邮箱、邮箱盗号、钓鱼邮件、安全邮箱、带毒邮件、138企业邮箱 目 录 TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc468870205  钓鱼邮件  PAGEREF _Toc468870205 \h 1  HYPERLINK \l _Toc468870206 一、 OA钓鱼邮件  PAGEREF _Toc468870206 \h 1  HYPERLINK \l _Toc468870207 （一）虚假邮箱升级  PAGEREF _Toc468870207 \h 1  HYPERLINK \l _Toc468870208 （二）恐吓邮箱停用  PAGEREF _Toc468870208 \h 5  HYPERLINK \l _Toc468870209 二、 民间典型邮件骗术举例  PAGEREF _Toc468870209 \h 7  HYPERLINK \l _Toc468870210 （一）冒充富人的求帮助诈骗  PAGEREF _Toc468870210 \h 7  HYPERLINK \l _Toc468870211 （二）装成穷人的扮可怜诈骗  PAGEREF _Toc468870211 \h 10  HYPERLINK \l _Toc468870212 三、 企业邮箱反钓鱼建议  PAGEREF _Toc468870212 \h 11  HYPERLINK \l _Toc468870213 （一 技术措施  PAGEREF _Toc468870213 \h 11  HYPERLINK \l _Toc468870214 （二）员工教育  PAGEREF _Toc468870214 \h 11   138企业邮箱－全球首款防钓鱼安全企业邮箱 钓 鱼 邮 件 钓鱼邮件是指含有虚假欺诈信息的电子邮件。不过，客观的说，几乎所有的带毒邮件也都是含有虚假欺诈信息，因此也应该都属于钓鱼邮件。为了便于区别分析，在本报告中，钓鱼邮件特指那些单纯使用欺诈手段，而没有使用任何木马病毒的电子邮件。而对于带有木马病毒的邮件及其相应的欺诈手法，将在下一章“带毒邮件”中专门分析和论述。 在中国，由于电子邮件并非普通个人网民经常使用的网络沟通方式，所以，钓鱼邮件在中国并不十分发达。在欧美、拉丁美洲和非洲等地区比较流行的，利用邮件进行的信用卡诈骗、中奖诈骗等，在中国都非常少见。 不过，对于国内企业用户而言，以冒充系统管理员为代表的OA钓鱼邮件还是十分流行的。此外，也有一些国外非常经典的民间骗术，如“冒充富人求帮助”诈骗或“装成穷人扮可怜”诈骗会以英文（少数为中文）电子邮件的形式发给中国的企