360联合Coremail论客发布2017中国企业邮箱安全性报告

本篇文章1564字，读完约4分钟

新华社北京5月9日电2018年5月8日，360威胁情报中心和核心邮件评论员发布了《2017年中国企业邮箱安全报告》(以下简称《报告》)，对2017年中国企业邮箱的安全状况进行了详细而全面的研究。

报告显示，截至2017年12月，中国活跃的政府和企业组织的独立电子邮件域名约为500万，企业级电子邮件活跃用户约为1.2亿。全国企业级电子邮件用户每天平均收发16.1亿封电子邮件。

在企业邮件用户收发的邮件中，普通邮件约占25.4%，普通垃圾邮件占64.7%，网络钓鱼邮件占4.08%，中毒邮件占2.12%，谣言反应邮件占2.23%，色情、赌博等非法信息推广邮件约占1.47%。也就是说，2017年，邮件系统收发的邮件中只有约1/4是正常邮件，垃圾邮件等非法和恶意邮件等异常邮件的数量约为正常邮件的三倍。

垃圾邮件猖獗

报告显示，2017年，全国企业级邮箱用户共收到约3792.6亿封垃圾邮件(不包括网络钓鱼邮件、非法邮件和中毒邮件等)。)，占企业级用户收发邮件总数的64.7%，是企业级用户正常邮件的2.5倍。平均而言，全国的企业用户每天收到大约10.4亿封垃圾邮件。

其中，按照发件人邮箱域名的归属，来自中国的垃圾邮件最多，约占总数的30.4%，其次是来自巴西的垃圾邮件，约占总数的27.1%，第三是美国，约占9.6%。

从收到垃圾邮件的受害服务器位置来看，浙江省用户收到的垃圾邮件最多，占全国垃圾邮件的35.0%；其次是广东省，该省收到了全国16.8%的垃圾邮件；北京排名第三，接收了中国15.5%的垃圾邮件。

值得注意的是，根据coremail评论员和360威胁情报中心的联合监测，僵尸网络在2017年下半年开始被广泛用于垃圾邮件攻击。综合统计数据显示，在2017年，至少有10%的被coremail评论员截获的垃圾邮件是由僵尸网络产生的。

与传统的垃圾邮件发送方式不同，利用僵尸网络发送垃圾邮件的攻击者不是通过几个受控邮箱发送大量内容相同的邮件，而是通过分布在世界各地的大量受控邮箱，以分时分布式方式发送大量内容不同但有一定相关性的垃圾邮件。

巧妙的捕鱼和鱼叉攻击

据该报告估计，2017年，全国企业级电子邮件用户共收到约239.2亿封网络钓鱼邮件，占企业级用户收发邮件总数的4.08%。平均每天发送和接收约6553.4万封网络钓鱼电子邮件。

其中，从攻击来源来看，来自巴西的钓鱼邮件最多，占国内企业用户收到的钓鱼邮件的39.4%；其次是捷克共和国，占9.6%；中国排名第三，占8.7%。

从受害者的角度来看，浙江省收到的网络钓鱼邮件最多，39.7%的网络钓鱼邮件发送给浙江用户；另外25.2%的网络钓鱼邮件发送给了广东用户；大约14.6%的网络钓鱼邮件是发给北京用户的。

据报道，来自360互联网安全中心的相关专家分析显示，鱼叉邮件通常对其生产技术和攻击技术没有什么特别之处，很少采用任何新技术。然而，攻击者普遍采用社会工程的伪装方法，精心构建邮件的主题、内容和附件名称，使其极具欺骗性和迷惑性，导致许多用户被招募。此外，一些用户的安全意识只停留在可执行的恶意程序上，他们对防止恶意文件附在电子邮件上的意识很弱。

抽样统计显示，企业最容易受到攻击者通过鱼叉邮件的攻击，占61.5%。这里提到的企业主要包括互联网、信息技术、生活服务、批发和零售企业等。

此外，值得注意的是，用户的弱密码导致了邮件账户的泄露，这也是威胁企业邮件安全的主要原因之一。此报告统计了2017年十大电子邮件地址的弱密码，如下所示:

应该注意的是，排名第三的密码“asdf123456”是键盘参考键“asdf”和“123456”的组合。而且排名第十”！Qaz2wsx”虽然看起来有大写和小写字母、数字和特殊符号，但实际上是键盘左侧按键的顺序排列。

来源：搜狐微门户