2020年度安全牛《电子邮件应用系统安全研究报告》 (2).pdfVIP

电子邮件应用系统安全

研究报告

发布时间：2020年8月

版权声明

电子邮件应用系统安全研究报告（以下简称为“报告”）为谷安研究院与安全牛联合研究成果，并授权安

全牛独家发布，版权为安全牛拥有，其性质是安全牛面向客户所提供的行业参考性资料，其数据和结论仅代表

谷安研究院与安全牛的观点。

报告购买后仅限于内部使用，未经安全牛审核、确认及书面授权，购买报告的客户不得以任何方式，在任

何媒体上（包括互联网）公开引用本报告的观点和数据，不得以任何方式将报告的内容提供给其他单位或个人。

否则引起的一切法律后果由该客户自行承担，同时安全牛亦认为其行为侵犯了安全牛的著作权，安全牛有权依

法追究其法律责任。

报告中未注明来源的所有图片、表格及文字内容的版权归安全牛所有。有侵权行为的个人、法人或其它组

织，必须立即停止侵权并对其因侵权造成的一切后果承担全部责任和相应赔偿。否则安全牛将依据中华人民共

和国《著作权法》、《计算机软件保护条例》等相关法律、法规追究其经济和法律责任。

本声明未涉及的问题参见国家有关法律法规，当本声明与国家法律法规冲突时，以国家法律法规为准。

免责声明

本报告中部分图表在标注有数据来源的情况下，版权归属原数据所有公司。安全牛取得数据的途径来源于

厂商调研、用户调研、第三方购买、国家机构、公开资料。如不同意安全牛引用，请作者来电或来函联系，我

们协调给予处理(或删除)。报告有偿提供给限定客户，应限于客户内部使用，仅供客户在开展相关工作过程

中参考。如客户引用报告内容进行对外使用，所产生的误解和诉讼由客户自行负责，安全牛不承担责任。

2/43

目录

第一章前言06

第二章注释和缩略语06

第三章电子邮件应用系统安全概述08

3.1.安全防护演变11

3.2.安全防护范围12

第四章电子邮件应用系统安全风险14

4.1.垃圾邮件15

4.2.钓鱼邮件15

4.3.欺诈邮件15

4.4.口令攻击16

4.5.间谍活动16

4.6.恶意代码17

4.7.APT17

第五章电子邮件应用系统安全体系与应用18

5.1.体系架构