报告洞察——2023《中国企业邮箱安全性研究报告》

前言

AI引爆邮件安全危机，中国邮件安全市场迎来拐点

随着人工智能技术的野蛮生长，稳中向好的中国邮件安全市场正遭遇空前危机，“网络钓鱼语言屏障”正在被打破，一度优于全球主要经济体的邮件安全态势正在被逆转；与此同时，邮箱盗号、二维码钓鱼、深度伪造等新攻击技术对传统邮件安全防御构成严重威胁。

根据《2023中国企业邮箱安全性研究报告》，今年我国企业邮箱安全状况仍面临严峻挑战。虽然邮件安全技术不断进步，带毒邮件数量逐年下降，但邮箱盗号问题依然严重，造成的安全风险事件频发。报告显示，2023年全国被盗企业邮箱账户达1022.2万个，垃圾邮件发送量巨大。此外，钓鱼邮件和基于AI技术的深度邮件伪造手段也日益成熟，对企业邮箱安全构成了更大威胁。

从全球邮件安全威胁来看，美国、俄罗斯和乌克兰是主要的恶意邮件发送源。尤其是俄乌冲突持续影响了两国的网络安全形势，使得相关攻击活动愈发猖獗。值得关注的是，基于人工智能的新一代邮件安全技术已经开始投入实战，展现出较传统方法更优的识别和分析能力，预示着未来邮件安全的重要发展方向。

对于企业而言，加强邮件安全意识培训、采用先进的邮件安全技术，并及时响应最新的安全威胁，是守护企业邮件安全和数据安全的关键。

GoUpSec智库新栏目《报告洞察》系列将会持续关注国内外优秀的行业报告，希望为读者提供有价值的洞察和建议，帮助做出更好的决策和行动。本期带来2023《中国企业邮箱安全性研究报告》：

《中国企业邮箱安全性研究报告》

名称：2023《中国企业邮箱安全性研究报告》

发布方：由奇安信集团与广东盈世科技计算机有限公司联合出品，Coremail 邮件安全人工智能实验室、Coremail 邮件安全大数据中心以及奇安信行业安全研究中心提供悉心指导和意见。

发布时间：2024年3月

研究领域：企业邮箱、垃圾邮件、钓鱼邮件、带毒邮件、加密压缩、同域钓鱼、动态IP、暴力破解、账号安全

报告精要：

• 截止2023年底，国内注册的企业邮箱独立域名约为528万个，活跃的国内企业邮箱用户规模约为1.9亿。
• 2023年，全国企业邮箱用户共收发各类电子邮件约7798.5亿封。
• 工业制造类企业约为全国邮件发送总量的18.6%、交通运输占比16.7%、媒体占比为15.2%。
• 国内企业邮箱收到的所有垃圾邮件、钓鱼邮件和带毒邮件，美国都是最大的海外发送源。
• 2023年，国内电子邮箱账号被盗规模高达1022.2万个，占全年活跃邮箱账号总量的5.38%；暴力破解占到202年邮箱异常登录行为检出总量的53.1%；由被盗号的电子邮箱发出的垃圾邮件，占到国内企业邮箱收到的所有垃圾邮件总量的 27.6%。
• 邮件安全问题呈现出以下几点主要趋势：AI技术已被广泛用于恶意邮件的深度伪造；动态IP池已被广泛应用于邮箱爆破；邮箱盗号加同域钓鱼成流行攻击组合；带logo的恶意二维码、加密压缩的带毒附件均已成为逃脱安全检查首先攻击方式。
• 邮件钓鱼被普遍应用于实战攻防演习，是演习过程中仅次于微信钓鱼的第二大社工渠道。
• 更好的应对网络安全实战攻防演习，应当做好邮件安全意识教育工作。

形势洞察：

• 国内企业级电子邮箱应用市场，都呈现出持续、稳定发展的态势；
• 邮箱盗号问题仍然十分严重；
• 全球的邮件安全威胁仍然十分严峻；
• 新型邮件攻击技术的应用给邮件安全工作带来了严峻的挑战；
• 人工智能大模型的新一代邮件安全技术显著优于传统邮件安全技术。

GoUpSec甲方智库专家亮点推荐

1、据统计，带毒邮件的发送者多集中于北美洲与欧亚。其中，来自美国的带毒邮件最多占全球带毒邮件的 23.7%；匈牙利排名第二，占 18.5%；俄罗斯排名第三，占 7.0%。最近三年针对国内企业级用户发送带毒邮件的发送源全球分布及占比情况如下表所示：

历年带毒邮件发送源国别归属排行 Top5（按照带毒邮件数量统计）

2、国内带毒邮件受害者所在行业也比较集中，排名前十的行业收到的带毒邮件数量，占带毒邮件总数的 72.5%。其中，工业制造行业排名第一，约占带毒邮件总数的 21.0%；交通运输排名第二，约占 12.7%；排名第三的行业为教育培训，占 12.5%。具体 Top10 行业排名如下图所示：

3、想要有效防范和应对攻防演习中的邮件攻击，参演单位应当提前对内部员工进行网络安全意识教育，要求员工加强对钓鱼邮件的识别能力，遇到可疑邮件，应当及时向网络安全部门上报。

报告全文（附录）：

报告下载地址：