2024中国企业邮箱安全性研究报告 .docxVIP

编写组

组长

林延中裴智勇

主要编写人员

朱腾蛟江嘉杰黄楚斯

《中国企业邮箱安全性研究报告》由广东盈世计算机科技有限公

司与奇安信集团联合为您提供，本联合报告的编撰获得了Coremail

邮件安全人工智能实验室、Coremail邮件安全大数据中心以及奇安

信行业安全研究中心相关专家的悉心指导和宝贵建议，在此表示感谢。

主要观点

?不论是从企业邮箱注册域名数、活跃用户数、还是邮件收发量等方面来看，国内企业级电子邮箱应用市场，都呈现出持续、稳定发展的态势。尽管垃圾邮件、钓鱼邮件的总量也有小幅增长，但带毒邮件数量已经呈现出逐年下降的趋势。这主要得益于邮件安全技术，特别是邮件反病毒技术的持续进步。

?邮箱盗号问题仍然十分严重。2024年，全国被盗企业邮箱账户多达1074万个，占全年活跃企业邮箱账号总量的5.37%。由被盗企业邮箱账号发出的垃圾邮件多达822.5亿封。特别值得关注的是，邮箱盗号问题已经成为商业机密泄露、商业邮件诈骗等高危安全风险事件频发的重要诱因。同时，由“盗号”+“同域钓鱼”的攻击方式，也已经成为钓鱼邮件攻击的流行手段。

?来自全球的邮件安全威胁仍然十分严峻。整体而言，全球垃圾邮件源呈现“核心收缩、边缘扩张”的态势，中美虽仍为主导但控制力减弱，东欧、东南亚等地区逐渐形成新的次级策源地，除Top5外的中小规模垃圾邮件源国在加速扩容，反监测技术扩散趋势明显。

?邮箱账号盗取已形成了专门的黑色产业，盗号测试信是黑产盗取账号成功的重要标志；黑产暴力破解使用的口令字典，大部分通过目标邮箱账号名变形生成，其他占比达到73.2%。

?域名劫持技术被大范围应用于邮件攻击，预计未来几年内，此类攻击还有可能愈演愈烈。企业想要减少此类攻击造成的损害，应当在邮件防护系统中谨慎设置邮箱域名的白名单。

?生成式AI成钓鱼邮件内容重要生产者，越来越多的攻击者正在使用生成式AI，更加快速地制作更有针对性的恶意邮件文案内容。邮件攻击者，开始采用AI技术进行自动化的邮件攻击，主要体现在目标人群选择、投放策略制定和口令爆破攻击等方面。

摘 要

?截至2024年底，国内注册的企业邮箱独立域名约为530万个，活跃的国内企业邮箱用户规模约为2亿。

?2024年，全国企业邮箱用户共收发各类电子邮件约8188.4亿封。其中，正常邮件占比46.8%、普通垃圾邮件38.3%、钓鱼邮件9.2%、带毒邮件5.4%、谣言邮件0.08%，色情、赌博等违法信息推广邮件约0.17%。

?从正常邮件的发送量上来看，工业制造类企业全年发送的邮件数量最多，约为全国邮件发送总量的18.7%，排名第一；交通运输占比16.7%，排名第二；其次是媒体占比为12.6%；教育培训、IT信息技术、互联网等也都是邮件发送量较多的行业。

?从域名归属来看，国内企业邮箱收到的所有垃圾邮件、钓鱼邮件和带毒邮件，美国都是最大的海外发送源。同时，自2022年以来，俄罗斯、乌克兰也成为头部的恶意邮件发送源。

?2024年，由于某些中文邮件黑产团伙的突然活跃，国内企业邮箱收到的钓鱼邮件数量同比大幅增长30.8%。年度最为流行的三种钓鱼邮件类型分别是补贴/退税（32.1%）、升级/扩容（25%）和身份验证/备案（15.6%），三者之和占到了所有钓鱼邮件总量的72.7%。

?2024年，国内电子邮箱账号被盗规模高达1074万个，占全年活跃邮箱账号总量的5.37%；暴力破解是邮箱盗号最主要的手段，占到2024年邮箱异常登录行为检出总量的53.7%；由被盗号的电子邮箱发出的垃圾邮件，占到国内企业邮箱收到的所有垃圾邮件总量的26.2%。

?黑产暴力破解最常使用的工具为sanmaoSmtpCracker.exe，占54.9%。同时该工具应为国内黑产使用的最主要暴力破解工具。黑产暴力破解使用的IP国内和国外数量接近。黑产国内IP资源呈现明显的地区聚集性，集中于江苏、湖北、辽宁三个省份，其中江苏省达45.8%。

?除了生成式AI钓鱼内容之外，监测显示，已经有越来越多的邮件攻击者，开始采用AI技术进行自动化的邮件攻击，主要体现在目标人群选择、投放策略制定和口令爆破攻击等方面。

关键词：企业邮箱、垃圾邮件、钓鱼邮件、带毒邮件、暴力破解、生成式AI、域名攻击

目 录

研究背景...........................................................................................................................