2016中国企业邮箱安全白皮书-概述.docxVIP

2016中国企业邮箱安全 白皮书 综 述  摘 要 根据艾瑞相关报告分析及预测：到2016年底，中国企业邮箱用户规模将达到1.12亿，并且仍将持续高速增长，至2017年底，将有望达到1.35亿。在企业办公应用中，电子邮件仍然发挥着不可替代的作用。 服务器端口对外开放，发送邮件不受限制，安全管理水平低下，易于发动精准攻击等因素，是企业邮箱容易遭到黑客攻击的主要原因。 垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式。 全国企业用户的邮箱系统平均每天接到的各类垃圾邮件的数量高达2000余万封，预计全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%。 国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件，全年预计总量约为365万件。邮箱被盗后，会产生诸如密码被篡改，对外发送垃圾邮件，对内发送欺诈邮件等多种异常现象。 用户使用弱密码，仍然是邮箱被盗号的首要原因。统计显示，企业邮箱帐号使用弱密码的比例高达16.0%，且占总量9.8%的邮箱账户使用的是10个最流行的企业邮箱密码。据此估算，攻击者仅需尝试10次，全国就有约1097.6万个企业邮箱可能被成功破解。 对于企业用户来说，OA钓鱼邮件是最具危险性的钓鱼邮件。攻击者冒充系统管理员发送邮件，以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站，并进而骗取企业员工的帐号、密码、姓名、职务等信息。 138企业邮箱与360的联合监控平台每天仍能截获6000封左右的带毒邮件，最高峰时期可达单日数万封。在所有带毒邮件的木马附件中，PE文件（可执行文件）占3.8%，非PE文件占比为96.2%。在邮件携带的PE文件木马中，远控木马最多，占到了61.8%，其次是下载者，占14.5%；而在带毒邮件携带的非PE文件木马中，下载者占到了99.1%。 关键词：企业邮箱、邮箱盗号、钓鱼邮件、安全邮箱、带毒邮件、138企业邮箱  目 录 TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc468870185 一、 企业邮箱安全性的重要地位  PAGEREF _Toc468870185 \h 1  HYPERLINK \l _Toc468870186 二、 攻击者???什么喜欢攻击企业邮箱  PAGEREF _Toc468870186 \h 1  HYPERLINK \l _Toc468870187 三、 企业邮箱攻击的主要方法  PAGEREF _Toc468870187 \h 2  HYPERLINK \l _Toc468870188 （一）垃圾邮件  PAGEREF _Toc468870188 \h 2  HYPERLINK \l _Toc468870189 （二）邮箱盗号  PAGEREF _Toc468870189 \h 3  HYPERLINK \l _Toc468870190 （三）钓鱼邮件  PAGEREF _Toc468870190 \h 4  HYPERLINK \l _Toc468870191 （四）带毒邮件  PAGEREF _Toc468870191 \h 4  HYPERLINK \l _Toc468870192 四、 邮箱攻击事件的四个层次  PAGEREF _Toc468870192 \h 5   138企业邮箱－全球首款防钓鱼安全企业邮箱 综 述 企业邮箱安全性的重要地位 在中国当前的互联网环境下，伴随着社交网络的日益发达，电子邮箱对于普通个人用户的重要性已经大大下降。但是，对于企业用户来说，电子邮箱仍然是网络办公最主要的“办公用品”。 根据艾瑞相关报告分析及预测：2014年，中国企业邮箱用户规模仅为6000万左右，但到2016年底，中国企业邮箱用户规模将达到1.12亿，并且仍将持续高速增长，至2017年底，将有望达到1.35亿。可见，在企业办公应用中，电子邮件仍然发挥着不可替代的作用，并且其重要性正在逐年提高。 对于一些IT化程度较高的企业来说，企业用户的电子邮箱往往承担着以下重要的办公功能： 企业内网权限管理中的身份标识。 企业内部重要办公信息的沟通渠道，并且具有一定的保密性质。 企业与外部沟通的正式平台，交互信息具有一定的法律效力。 所以，一旦企业用户的邮箱遭到攻击，发生邮件的内容被窃取、帐号被仿冒，电脑因此感染病毒等情况，遭受威胁的将不仅仅是企业的某个员工个体或个别终端设备，而也有可能危及企业的整个内网系统，以及企业的各种外部商务合作。 攻击者为什么喜欢攻击企业邮箱 尽管企业邮箱在企业的网络系统中承担着如此重要的职责，然而