邮件2019-2020中国企业邮箱安全性白皮书
2019-2020中国企业邮箱安全性白皮书
2020年02月02日
主要观点
办公生产自动化的不断提升不但没有降低电子邮件的重要性反而显著的提升了企业邮箱的使用范围和使用率。 2019年全国企业邮箱活跃用户数量达1 4亿个 同比增长7 7%全年累计收发正常电子邮件2454 1亿封 同比增长25 4%人均每天发送电子邮件4 8封 同比增长了0 7封。此外调研还显示超过50%的大中型企业会将邮箱账号与办公系统/业务系统进行绑定并通过企业邮箱发布重大决定。邮件安全问题已经成为企业的核心安全问题之一。
国内企业邮箱遭到恶意网络攻击急剧增加这也成为全球范围内针对政企机构的网络攻击活动日益猖獗的一个缩影。统计显示 2019年 国内企业邮箱用户收到的带毒邮件数量翻倍达424 3亿封其中 97%来自境外 同时收到钓鱼邮件的数量也增长约7成达344 3亿封约88%来自境外。
企业邮箱的安全管理问题仍然非常突出。调研显示即便是在大中型企业中仍有30%以上的企业存在个人邮箱和企业邮箱混用或完全使用个人邮箱进行办公活动的情况。进一步调研显示在这些大中型企业中也往往没有邮件系统运维管理的责任主体没有明确的邮件安全管理规定。国内政企机构的邮件安全管理隐患普遍存在让人担忧。
摘要
根据纵横随心邮与360行业安全研究中心的联合监测同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估截止2019年底 国内注册的企业邮箱独立域名约为520万个相比2018年增长1 96%。活跃的国内企业邮箱用户规模约为1 4亿相比2018年用户规模增长了7 7%。
仅就正常邮件而言统计显示全国企业邮箱用户在2019年共收发正常电子邮件约2454 1亿封 比2018年增长25 4%平均每天发送正常电子邮件约6 7亿封人均每天发送电子邮件约4 8封。相比2018年人均每天发送4 1封邮件增长了0 7封。 对中国政企机构独立邮箱域名的抽样分析显示从域名注册量来看工业制造类企业注册的邮箱域名最多占比为29 5%其次是交通运输行业占比10 7%外资机构占比9 6%还有IT信息技术占比6 7%互联网企业占比6 6%金融行业占比6 1%等这些都属于电子邮箱使用独立域名较多的行业。
2019年 国内企业邮箱服务器设在北京的最多 占比为21 3%武汉排第二 占比为16 2%上海排名第三 占比13 9%。而在2017年的相关统计中国内有半数以上的企业邮箱服务器是设在杭州市的。这表明针对政企机构的邮箱服务正在从局部地区高度集中 向全国各地分散开来。
2019年全国企业邮箱用户共收到各类垃圾邮件约占企业级用户邮件收发总量的47 2%是企业级用户正常邮件数量的1 2倍。相比2018年下降了17 9%。
2019年全国企业邮箱用户共收到各类钓鱼邮件约344 3亿封相比2018年收到各类钓鱼邮件的204 3亿封增长了68 5%。
2019年全国企业级用户共收到约424 3亿封带毒邮件相比2018年增加了108 36%。越来越多的带毒邮件正在被发送给企业邮箱。
关键词企业邮箱、垃圾邮件、带毒邮件、钓鱼邮件、邮箱安全、纵横随心邮
目录
研究背景....................................................................................................................................................................1
第一章 电子邮箱的使用与规模......................................................................................................................2
一、 电子邮箱的使用规模. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
二、 电子邮箱用户行业分布. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
三、 电子邮件的地域分布. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
第二章 垃圾邮件.................................................................................................................................................5
一、 垃圾邮件的规模. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
二、 垃圾邮件发送源. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
三、 垃圾邮件受害者. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
第三章 钓鱼邮件.................................................................................................................................................8
一、 钓鱼邮件的规模. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
二、 钓鱼邮件发送源. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
三、 钓鱼邮件受害者. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
四、 钓鱼邮件调研结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
第四章 带毒邮件...............................................................................................................................................12
一、 带毒邮件的规模. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
二、 带毒邮件发送源. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
三、 带毒邮件受害者. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
第五章 大中型企业邮箱安全使用与管理...................................................................................................14
一、 邮箱系统的建设与使用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
二、 邮件安全意识与管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
第六章 邮件攻击监测与响应典型案例.......................................................................................................18
一、 应急响应典型案例. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
二、 大数据安全监测典型案例. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20
附录1 2019年全球十大电子邮件安全事件...............................................................................................23
一、 意大利汽车行业遭遇带毒邮件攻击. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
二、 医疗行业邮件欺诈攻击两年增5倍. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
三、 黑客为财袭击数个欧洲国家大使馆. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
四、 亚马逊英国上百商家遭遇邮件欺诈. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
五、 伪造开发票邮件欺骗多家国内企业. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
六、 赛门铁克邮件安全云服务宕机10小时. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
七、 前雅虎工程师监守自盗偷窥客户邮件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
八、 美高等法院系统被用来传播钓鱼邮件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
九、 窃密寄生虫危害北上广等地众多企业. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
十、 E LAST I CSEARCH泄露27亿邮件数据. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
附录2 垃圾邮件主题内容分析......................................................................................................................26
一、 广告. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
二、 色情. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30
三、 赌博. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
四、 欺诈. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
研究背景
在中国当前网络空间形势下社交网络日益发达 电子邮件发展至今已有几十年历史但仍是最重要的现代互联网应用之一。从个人生活到工作场景的使用邮件都在现阶段人们的生活中扮演者不可或缺的角色。近年来中国企业信息化办公程度逐年升高更是大大促进了企业邮箱的使用 同时也使企业邮箱系统成为黑客入侵机构内部网络的首选入口。
针对邮件系统在使用时存在的问题 360行业安全研究中心联合纵横随心邮 自 2016年起合作编撰《中国企业邮箱安全性研究报告》截至今年已连续发布三年。报告数据主要来自纵横随心邮与360集团联合监测报告内容以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为主体从规模、发送源、受害者及典型案例等方面分析中国企业邮箱安全性。
本次报告特增加了调研部分内容针对邮件系统使用情况对1 19家大中型企业邮箱用户进行了调查注 10%的企业邮箱用户超过50000点 85%超过1000点。其中接受调查的企业中金融、 IT信息技术、政府机构事业单位行业居多其中金融行业客户占17 7% IT信息技术客户16 8%政府机构事业单位客户15 1%。此外接受调研的企业还包含有互联网、通信等行业。
本报告结合了纵横随心邮与360集团多年在企业邮箱领域的丰富实践经验及研究经验相关研究成果具有很强的代表性。希望此份报告能够对各个行业、单位开展以邮件防护为基础增强完善整体网络安全建设提供一定参考。
1
第一章 电子邮箱的使用与规模
一、 电子邮箱的使用规模
根据纵横随心邮与360行业安全研究中心的联合监测同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估截止2019年底 国内注册的企业邮箱独立域名约为520万个相比2018年增长1 96%。活跃的国内企业邮箱用户规模约为1 4亿相比2018年用户规模增长了7 7%。
从电子邮箱的使用情况来看2019年全国企业邮箱用户共收发各类电子邮件约6448 1亿封相比2018年企业及电子邮箱用户收发邮件数量增长4 8%。平均每天收发电子邮件约17 7亿封。其中正常邮件占比约为38. 1%普通垃圾邮件占比为47.2%、钓鱼邮件5.3%、病毒邮件6.6%、谣言邮件1 . 7%色情、赌博等违法信息推广邮件约1 . 1%。也就是说2019年在邮件系统收发的邮件中仅有近4成为正常邮件垃圾邮件及其他各类非法、恶意邮件等非正常邮件的数量是正常邮件数量的1 .6倍左右。
仅就正常邮件而言统计显示全国企业邮箱用户在2019年共收发正常电子邮件约2454 1亿封 比2018年增长25 4%平均每天发送正常电子邮件约6 7亿封人均每天发送电子邮件约4 8封。相比2018年人均每天发送4 1封邮件增长了0 7封。企业信息化办公程度的逐年提高很大程度上促进了员工企业邮箱的使用。同时随着国际化趋势企业组织间交流合作逐步增多对于跨国交流而言相比于其他通讯软件电子邮件更为通用。
不同于个人邮箱企业邮箱的主要用途是办公。 因此 同一机构内部邮件互发往往会比较频繁。抽样统计显示企业用户发送的电子邮件中约34 3%为机构内部邮件 23 6%为外部邮件 42 1%为内外通发邮件收件人既有机构内部也有机构外部。
2
二、 电子邮箱用户行业分布
对中国政企机构独立邮箱域名的抽样分析显示从域名注册量来看工业制造类企业注册的邮箱域名最多 占比为29 5%其次是交通运输行业占比10 7%外资机构占比9 6%还有IT信息技术占比6 7%互联网企业占比6 6%金融行业占比6 1%等这些都属于电子邮箱使用独立域名较多的行业。
如果从正常邮件的发送量上来看教育培训和工业制造行业发送的邮件数量最多教育培训找16 0%排名第一工业制造占比15 8%排名第二其次是媒体占比为14 1%交通运输行业占比1 1 0%还有IT信息技术占比5 5%科研机构、互联网、金融行业等也都是邮件发送量较多的行业。具体占比如下图所示
对比独立邮箱域名注册量和邮件发送量可以看出就单个政企机构而言教育培训媒体、科研机构、医疗卫生等行业对邮件办公的依赖度最高。
特别的本次报告对edu 教育、 org 组织机构和gov 政府三个域名的邮箱
3
使用情况进行了分析。其中 edu cn邮箱域名在全国占比为0 15% org cn的邮箱域名占比约为0 15% gov cn邮箱域名占比为0 08%。而从正常邮件发送量上来看 edu cn邮箱占4 55% org cn邮箱占0 19% gov cn邮箱占0 48%。
三、 电子邮件的地域分布
统计显示全国企业邮箱用户收发的邮件以境内收发为主。国内收发占65 6%海外收发34 4%。
从服务器的所在地来看 2019年 国内企业邮箱服务器设在北京的数量排名第一 占比为21 3%武汉排第二 占比为16 2%上海排名第三 占比13 9%。值得注意的是在2017年的相关统计中 国内有半数以上的企业邮箱服务器是设在杭州市的。这表明针对政企机构的邮箱服务正在从局部地区高度集中向全国各地分散开来。这也是全国各地信息化建设水平普遍显著提升的必然结果。
4
- 邮件2019-2020中国企业邮箱安全性白皮书相关文档
- 2020-2026年中国电子邮箱用户行业发展现状分析及前景趋势预测报告
- 2020-2026年中国电子邮箱行业市场监测与投资前景预测报告
- 垃圾邮件垃圾邮件-2019-2020中国企业邮箱安全性白皮书
- 邮件钓鱼邮件-2019-2020中国企业邮箱安全性白皮书
- 邮件带毒邮件-2019-2020中国企业邮箱安全性白皮书
- 企业邮箱大中型企业邮箱安全使用与管理-2019-2020中国企业邮箱安全性白皮书
火数云-618限时活动,国内云服务器大连3折,限量50台,九江7折 限量30台!
官方网站:点击访问火数云活动官网活动方案:CPU内存硬盘带宽流量架构IP机房价格购买地址4核4G50G 高效云盘20Mbps独享不限openstack1个九江287元/月立即抢购4核8G50G 高效云盘20Mbps独享不限openstack1个九江329元/月立即抢购2核2G50G 高效云盘5Mbps独享不限openstack1个大连15.9元/月立即抢购2核4G50G 高效云盘5Mbps独享不限...
2022年腾讯云新春采购季代金券提前领 领取满减优惠券和域名优惠
2022年春节假期陆续结束,根据惯例在春节之后各大云服务商会继续开始一年的促销活动。今年二月中旬会开启新春采购季的活动,我们已经看到腾讯云商家在春节期间已经有预告活动。当时已经看到有抢先优惠促销活动,目前我们企业和个人可以领取腾讯云代金券满减活动,以及企业用户可以领取域名优惠低至.COM域名1元。 直达链接 - 腾讯云新春采购活动抢先看活动时间:2022年1月20日至2022年2月15日我们可以在...
CYUN(29元/月)美国、香港、台湾、日本、韩国CN2,续费原价
关于CYUN商家在之前有介绍过一次,CYUN是香港蓝米数据有限公司旗下的云计算服务品牌,和蓝米云、蓝米主机等同属该公司。商家主要是为个人开发者用户、中小型、大型企业用户提供一站式核心网络云端部署服务,促使用户云端部署化简为零,轻松快捷运用云计算。目前,CYUN主要运营美国、香港、台湾、日本、韩国CN2线路产品,包括云服务器、站群服务器和独立服务器等。这次看到CYUN夏季优惠活动发布了,依然是熟悉的...
-
重庆电信断网重庆电信的最近是怎么回事啊!老断网美要求解锁iPhoneiPhone连接Mac的时候出现提示需要解锁iPhonesns网站有哪些中国都有哪些sns网站?还有它们都是哪个类型的?瞄准的拼音碰的拼音是什么400电话查询如何辨别400电话的真伪?powerbydedecms如何去掉底部的 powered by dedecms推荐位新人起点签约,多少收藏可以拿推荐位网页计数器怎么用DW做网页计数器帝国cms帝国cms 登录或退出提示页面404错误???.netcms芜湖市教育局网