今天分享的是:奇安信:2025 年中国企业邮箱安全性研究报告
报告共计:63 页
《2025 年中国企业邮箱安全性研究报告》由 Coremail 与奇安信联合发布,结合双方技术与数据成果,全面分析了 2025 年国内企业邮箱的安全现状、威胁特征及发展趋势。2025 年企业邮箱行业呈增长态势,国内独立域名达 550 万个,活跃用户 2.2 亿,均创近年涨幅,邮件收发量 8925.4 亿封,但恶意邮件占比超 17%,安全形势严峻。
恶意邮件方面,垃圾邮件占比 35.8%,国内为主要发送源,香港成国内最大策源地;钓鱼邮件占比 11.5% 且同比大增,越南首次跻身全球第二发送源,身份验证、异常登录等为主要类型,文件传输、在线文档等新型钓鱼模式因迷惑性强成为新威胁;带毒邮件占比 5.8%,美国、荷兰为主要境外策源地,压缩格式是病毒主要隐藏方式,.zip 和 .rar 占比超六成。
邮箱盗号问题持续恶化,2025 年被盗账号达 1185.8 万个,连续 6 年增长,暴力破解为主要手段,教育培训行业是高危账号重灾区,被盗账号还成为恶意邮件发送渠道,推高了垃圾邮件数量。黑产团伙活动愈发猖獗,银狐团伙在 2025 年第四季度高度活跃,实现钓鱼投毒一体化攻击,通过仿冒官方部门、加密附件等手段实施诈骗,发信 IP 多来自国内,香港占比最高,域内盗号发信的诈骗方式危害尤甚。
报告还指出,全球邮件攻击策源地发生新变化,日本、荷兰、越南成为新兴海外策源地,香港成国内最大策源地;钓鱼与带毒邮件边界模糊,一体化攻击模式成熟;AI 应用培训成为垃圾邮件新热点,攻击者紧跟社会热点实施诈骗。针对上述风险,报告也介绍了 CACTER、奇安信等企业的邮件安全解决方案,通过 AI 原生技术、多维度检测、全域防护等能力,为企业邮箱安全提供防护支撑,助力企业构建完善的邮件安全防御体系。
以下为报告节选内容
