2021中国企业邮箱安全性研究报告
▼
(全文略)
在中国当前网络空间形势下,社交网络日益发达,电子邮件发展至今已有几十年历史,但仍是最重要的现代互联网应用之一。从个人生活到工作场景的使用,邮件都在现阶段人们的生活中扮演者不可或缺的角色。近年来中国企业信息化办公程度逐年升高,更是大大促进了企业邮箱的使用,同时也使企业邮箱系统成为黑客入侵机构内部网络的首选入口。
根据 Coremail 与奇安信行业安全研究中心的联合监测,同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估,截止 2021 年,国内注册的企业邮箱独立域名约为 535 万个,相比 2020 年增加 1.5%。活跃的国内企业邮箱用户规模约为 1.8 亿,与 2020 年用户规模相比增加了 12.5%。
仅就正常邮件而言,统计显示,全国企业邮箱用户在 2021 年共收发正常电子邮件约 3379.7 亿封,比 2020 年增长 25.4%,平均每天发送正常电子邮件约 9.3 亿封,人均每天发送电子邮件约 5.1 封。相比 2020 年人均每天发送 4.6 封邮件,增加了 0.9 封。
对中国政企机构独立邮箱域名的抽样分析显示,从域名注册量来看,工业制造类企业注册的邮箱域名最多,占比为 31.5%,其次是交通运输行业占比 11.7%,外资机构占比 8.5%;还有互联网企业占比 7.4%,IT 信息技术占比 7.0%,金融行业占比 6.1%等,这些都属于电子邮箱使用独立域名较多的行业。
统计显示,全国企业邮箱用户收发的邮件以境内收发为主。国内收发占 73.8%;海外收发 26.2%。从服务器的所在地来看,2021 年,国内企业邮箱服务器设在北京的数量排名第一,占比为 21.7%;上海排第二,占比为 15.0%;深圳排名第三,占比 11.1%。
根据 Coremail 与奇安信行业安全研究中心的联合监测评估,2021 年,全国企业邮箱用户共收到各类垃圾邮件 3042.1 亿封,约占企业级用户邮件收发总量的 39.8%,是企业级用户正常邮件数量的 90.0%。这是近五年来普通垃圾邮件收发量第一次少于正常邮件。
根据 Coremail 与奇安信行业安全研究中心联合监测,钓鱼邮件的发送者遍布全球,其中,来自美国的钓鱼邮件最多,占国内企业用户收到的钓鱼邮件的 41.0%;其次是中国,约占 11.7%;新加坡排名第三,约占 5.3%。
根据 Coremail 与奇安信行业安全研究中心联合监测评估,2021 年,全国企业级用户共收到约 609.5 亿封带毒邮件,相比 2020 年收到的 492.1 亿封带毒邮件相比,同比增长了 23.9%。越来越多的带毒邮件正在被发送给企业邮箱。2021 年企业级用户收到的带毒邮件量约占用户收发邮件总量的 7.98%。平均每天约有 1.7 亿封带毒邮件被发出和接收。
邮件用户规模快速增长,以业务为基础的正常邮件收发量也在快速增长,且增速显著高于普通垃圾邮件的增速。从而使得近五年来正常邮件收发量首次超过普通垃圾邮件的收发量。
随着邮件识别技术的持续进步,越来越多的其他恶意邮件(如钓鱼邮件、带毒邮件等)可以被精准识别,其他恶意邮件的增长速度也在迅速增长,值得关注。
普通垃圾邮件发送源境内最多,占比 47.8%;钓鱼邮件与带毒邮件的发送源均为美国最多,占比分别为 41.0%与 36.8%。
钓鱼邮件受害者最多的三个行业及占比分别为:工业制造 26.2%、交通运输 12.0%和教育培训 7.5%。
僵尸网络、挖矿木马通过电子邮件进行传播的活动仍然十分猖獗,这给很多政企机构造成了巨大的困扰。以“财务补贴”、“工资补贴”为代表的针对政企机构员工的网络诈骗正处于历史高发期,甚至很多知名的互联网企业也成为了被攻击目标。针对企业财务及管理人员的“高级邮件诈骗”活动呈现出打击精准、手段多样且极具迷惑性的特点。这给很多企业造成了巨大的甚至不可挽回的损失。
