> **来源:[研报客](https://pc.yanbaoke.cn)** # 2025中国企业邮箱安全性研究报告总结 ## 核心内容 本报告由广东盈世计算机科技有限公司与奇安信集团联合发布,旨在分析2025年中国企业邮箱的安全形势,涵盖垃圾邮件、钓鱼邮件、带毒邮件、邮箱盗号及银狐黑产团伙的攻击活动。报告结合Coremail邮件安全人工智能实验室、邮件安全大数据中心及奇安信行业安全研究中心的研究成果,提供了详尽的数据分析与趋势预测。 ## 主要观点 - **企业邮箱使用规模持续增长**:2025年,国内注册的企业邮箱独立域名约为550万个,较2024年增长3.8%,创下近7年最大涨幅。活跃用户规模约为2.2亿,同比增长10.0%。 - **恶意邮件占比上升**:2025年,企业邮箱用户收发邮件中,钓鱼邮件占比11.5%,带毒邮件占比5.8%,合计占比为17.3%,显示出企业邮箱安全威胁日益严重。 - **钓鱼邮件攻击模式多样化**:异常登录、冒充询盘、文件传输和在线文档等新型钓鱼邮件攻击模式在2025年大规模流行,尤其是在线文档模式,不依赖恶意链接或程序,极具迷惑性。 - **银狐黑产团伙活跃**:2025年第四季度,银狐黑产团伙进入高度活跃期,频繁针对各类机构发动邮件诈骗攻击,实现钓鱼投毒一体化攻击能力。 - **压缩文件成为带毒邮件主要载体**:.zip和.rar两种压缩格式在2025年带毒邮件中占比分别为32.9%和28.3%,合计达61.2%,成为攻击者最常用的病毒隐藏方式。 ## 关键信息 ### 垃圾邮件 - **总量与占比**:2025年,全国企业邮箱用户共收到普通垃圾邮件3195.3亿封,约占企业级用户邮件收发总量的35.8%,是正常邮件数量的76.3%。 - **发送源**:国内垃圾邮件发送量最多,占比39.3%;美国次之,占比15.2%;荷兰第三,占比3.0%。值得注意的是,香港成为国内最大的垃圾邮件发送源,占比高达19.6%。 - **受害者分布**:北京、广东、上海是垃圾邮件受害者最多的三个省份,分别占比18.1%、14.7%和13.3%。工业制造、教育培训和交通运输行业是垃圾邮件的主要受害者。 ### 钓鱼邮件 - **总量与占比**:2025年,全国企业邮箱用户共收到钓鱼邮件约1026.4亿封,同比增长35.9%,占邮件总量的11.5%。 - **发送源**:中国、越南、美国为钓鱼邮件的主要发送源,其中中国占比38.0%,越南首次进入Top10,占比12.4%。 - **受害者分布**:北京、广东、上海为钓鱼邮件的主要受害者,分别占比22.8%、16.4%和14.5%。工业制造、教育培训和交通运输行业是钓鱼邮件的主要受害者。 - **钓鱼邮件类型**:身份验证(29.8%)、异常登录(24.7%)、补贴退税(16.2%)是三大主流钓鱼邮件类型,合计占比70.7%。其中,异常登录在2025年增长显著,成为第二大多发类型。 ### 带毒邮件 - **总量与占比**:2025年,全国企业邮箱用户共收到带毒邮件约517.7亿封,同比增长16.4%,占邮件总量的5.8%。 - **发送源**:美国、荷兰、德国为带毒邮件的主要发送源,其中美国占比24.4%,荷兰13.8%,德国11.1%。 - **受害者分布**:北京、广东、上海是带毒邮件的主要受害者,分别占比31.3%、16.9%和13.3%。工业制造、教育培训和交通运输行业是带毒邮件的主要受害行业。 - **附件类型**:.zip和.rar为带毒邮件中最常见的附件格式,合计占比61.2%。.7z、.gz、.z、.001、.arj、.tar等格式也常被使用。 ### 邮箱盗号 - **规模**:2025年,国内电子邮箱账号被盗规模高达1185.8万个,同比增长10.4%,占全年活跃邮箱账号总量的5.5%。 - **高危行业**:教育培训行业占比51.7%,政府及事业单位占比11.7%,IT信息/互联网、医疗卫生、金融等行业也是高危账号重灾区。 - **攻击方式**:暴力破解仍是主要手段,威胁持续增长。 ### 银狐黑产团伙 - **攻击特征**:银狐团伙在2025年第四季度高度活跃,攻击手法多样,具备钓鱼投毒一体化能力。 - **攻击趋势**:诈骗数量和频率显著上升,攻击模式逐步成熟。 - **发信维度**:发件人多为境外服务器,攻击对象集中于企业邮箱用户,尤其是高危行业。 ## 邮件风险趋势 - **新型攻击策源地形成**:日本、荷兰、越南成为新的海外恶意邮件策源地。 - **钓鱼投毒一体化**:攻击模式逐渐成熟,攻击者利用钓鱼邮件实现带毒攻击。 - **新型钓鱼模式**:文件传输和在线文档等模式出现,攻击者利用协同办公文档诱骗受害者泄露敏感信息。 - **AI应用培训成为垃圾邮件新热点**:随着AI技术的发展,相关培训内容成为垃圾邮件的新热点。 ## 附录简介 - **CACTER邮件安全品牌**:介绍CACTER品牌在邮件安全领域的技术实力和市场地位。 - **AI原生邮件安全网关**:CACTER AI原生邮件安全网关产品介绍,强调其在反钓鱼、内容过滤等方面的技术优势。 - **邮件数据防泄露系统EDLP**:介绍CACTER AI原生邮件数据防泄露系统,强调其在保护企业数据安全方面的作用。 - **奇安信网神邮件威胁检测系统**:介绍奇安信在邮件安全领域的解决方案,强调其在检测和防御邮件威胁方面的能力。 ## 结论 企业邮箱作为现代办公的重要工具,其安全性问题日益突出。随着企业数字化转型的推进,邮件攻击手段更加复杂,威胁范围更广。加强邮件安全防护,如反钓鱼技术、内容过滤和数据防泄露措施,对于维护企业信息安全和保障社会网络空间稳定具有重要意义。