2024年Q4企业邮箱安全报告.pdf

la

2024年第四季度企业邮箱安全性研究报告

一、2024年Q4垃圾邮件概况分析1

（一）Q4国内企业邮箱垃圾邮件达8.22亿封，58.73%来自境外1

（二）美国境外“霸榜”，国内经济活跃区受袭2

（三）TOP100垃圾邮件分析：教育行业仍是垃圾邮件的“重灾区”3

二、2024年Q4钓鱼邮件攻击动态4

（一）2.1亿封激增，境内外威胁并存4

（二）境外多国上榜，境内香港居首4

（三）TOP100钓鱼攻击分析：教育与企业为攻击热点5

三、2024年Q4垃圾钓鱼邮件案例6

（一）垃圾邮件TOP10：账务交易提醒为主攻手段6

（二）钓鱼邮件TOP10：邮件系统通知升级为主流6

（三）Q4垃圾钓鱼邮件典型案例样本7

四、2024年Q4暴力破解宏观态势10

（一）暴力破解：破解成功次数降低10

（二）教育行业高危占比高，企业被攻击比例大幅上升11

五、基于盗号测试信的黑产攻击分析11

（一）黑产盗号攻击综述12

（二）黑产盗号使用的口令13

（二）黑产盗取账号使用的工具14

（四）黑产盗取账号使用的IP分布15

（五）结论17

附录1邮件安全人工智能实验室介绍18

附录2CACTER邮件安全网关产品介绍19

组长

林延中

主要编写人员

刘磊江嘉杰伍伟彬朱腾蛟黄楚斯

2024

《年第四季度企业邮箱安全报告》是由广东盈世计算机科技有限公司

与北京中睿天下信息技术有限公司携手呈现。我们特别感谢Coremail邮件安全

人工智能实验室和中睿天下邮件安全响应中心的专家们，他们对本报告的编写

提供了专业的指导和宝贵的建议。

CoremailEmailSecurityAILab“AI

邮件安全人工智能实验室（，简称实验

”Coremail

室）是在的广泛应用场景、丰富大数据资源和顶尖科技人才的支持

AIAI

下成立的。实验室致力于在电子邮件安全防护领域实现技术的创新应

用，包括自然语言处理、计算机视觉和大语言模型等前沿技术。通过这些技

术，我们旨在提升电子邮件的安全性，为企业提供更加可靠的保障。

一、年垃圾邮件概况分析

2024Q4

（一）Q4国内企业邮箱垃圾邮件达8.22亿封，

58.73%来自境外

根据Coremail实验室数据表明，2024年Q4垃圾邮件总量环比Q3微降，同比去年涨

15%。境外垃圾邮件威胁在增加，境内垃圾邮件占比环比降低，这或是因国内打击力度加

大，也可能是攻击者策略调整。

邮件安全领域的威胁形势始终在变。近年来垃圾邮件数量持续上升，邮件安全服务商

运用机器学习、AI等先进策略，提升邮件筛选和过滤效率。但垃圾邮件发送者也在持续更

新攻击手段，试图绕过传统防护。

图12023年Q4-2024年Q4境内外垃圾邮件攻击趋势

图22024年Q4企业邮箱邮件类型分布

1

随着垃圾邮件的持续蔓延，邮件安全风险日益复杂化，涵盖了钓鱼欺诈、广告、各类

诈骗手段、恶意软件等多重威胁。在2024年第四季度，企业邮箱用户接收的正常邮件仅

约8.94亿封（占比52.08%），非正常邮件仍旧占据较大分量，而整体垃圾邮件数量则高达

6.04亿封，占总邮件量的35.21%。为了有效防范垃圾邮件及网络欺诈攻击，