> **来源:[研报客](https://pc.yanbaoke.cn)** # 2025中国企业邮箱安全性研究报告总结 ## 核心内容概览 本报告由广东盈世计算机科技有限公司与奇安信集团联合发布,旨在分析2025年中国企业邮箱的安全形势,包括邮件使用规模、垃圾邮件、钓鱼邮件、带毒邮件及邮箱盗号情况。报告指出,随着企业数字化转型和AI技术的普及,企业邮箱使用量持续增长,同时恶意邮件攻击也日益复杂和频繁。 ## 主要观点 - **企业邮箱增长**:截至2025年底,国内注册的企业邮箱独立域名约为550万个,活跃用户规模约为2.2亿,分别比2024年增长3.8%和10.0%。 - **恶意邮件占比**:2025年,全国企业邮箱用户共收发邮件约8925.4亿封,其中钓鱼邮件占比11.5%,带毒邮件占比5.8%,垃圾邮件占比35.8%,正常邮件占比46.9%。 - **钓鱼邮件增长**:2025年全国企业邮箱用户共收到钓鱼邮件约1026.4亿封,同比增长35.9%,成为主要的安全威胁之一。 - **新型攻击模式**:异常登录、文件传输、在线文档等新型钓鱼模式在2025年大量出现,其中在线文档模式通过诱导用户填写个人信息,极具迷惑性。 - **带毒邮件趋势**:带毒邮件数量同比增长16.4%,压缩文件格式(.zip、.rar等)成为主要载体,占比达61.2%。 - **垃圾邮件来源**:国内垃圾邮件发送源中,香港成为最大来源,占比19.6%,而越南首次进入钓鱼邮件发送源Top10,成为第二大来源。 - **安全威胁集中行业**:教育培训、工业制造、交通运输、IT信息/互联网、医疗卫生、金融等行业是主要的安全威胁重灾区。 - **银狐黑产活动**:银狐团伙在2025年第四季度高度活跃,频繁发动邮件诈骗攻击,实现钓鱼投毒一体化攻击能力。 ## 关键信息总结 ### 一、电子邮箱使用规模 - 2025年,全国企业邮箱独立域名数量约为550万个,同比增长3.8%。 - 活跃用户规模约为2.2亿,同比增长10.0%。 - 全年收发邮件总量约8925.4亿封,同比增长9.0%。 - 正常邮件占比46.9%,普通垃圾邮件35.8%,钓鱼邮件11.5%,带毒邮件5.8%。 ### 二、邮件用户行业分布 - 工业制造类企业注册邮箱域名最多,占比31.4%。 - 教育培训行业是垃圾邮件发送源中占比最高的行业,达8.9%。 - 互联网、IT信息技术等行业在AI技术推动下,注册量显著增加。 ### 三、地域分布 - 境内邮件收发占比71.5%,海外收发占比28.5%。 - 北京、上海、香港是主要的邮件服务器所在地,其中香港在2025年成为垃圾邮件发送源占比最高的地区,达19.6%。 - 教育、政府、组织机构等敏感行业在邮件发送量上占比显著,尽管注册量较低。 ### 四、垃圾邮件分析 - 2025年全国企业邮箱用户收到垃圾邮件约3195.3亿封,占总邮件量的35.8%。 - 垃圾邮件发送源主要来自中国(39.3%)、美国(15.2%)、荷兰(3.0%)等。 - 香港在2025年成为国内最大的垃圾邮件发送源,占比达19.6%。 - 垃圾邮件受害者主要集中在工业制造、教育培训、交通运输等行业。 ### 五、钓鱼邮件分析 - 2025年全国企业邮箱用户收到钓鱼邮件约1026.4亿封,占总邮件量的11.5%。 - 钓鱼邮件发送源主要来自中国(38.0%)、越南(12.4%)、美国(10.7%)。 - 越南首次进入钓鱼邮件发送源Top10,并超过美国位列第二。 - 钓鱼邮件类型包括身份验证、异常登录、补贴退税、银行卡诈骗、虚假退信、系统升级、虚假电子发票、冒充询盘、虚假快递、文件传输/在线文档。 - 身份验证和异常登录是最常见的钓鱼邮件类型,合计占比达70.7%。 ### 六、带毒邮件分析 - 2025年全国企业邮箱用户收到带毒邮件约517.7亿封,占总邮件量的5.8%。 - 带毒邮件发送源主要来自美国(24.4%)、荷兰(13.8%)、德国(11.1%)。 - 压缩文件格式是主要的带毒邮件载体,.zip和.rar占比分别为32.9%和28.3%,合计61.2%。 - 带毒邮件受害者主要集中在工业制造、教育培训、交通运输等行业。 ### 七、邮箱盗号与暴力破解 - 2025年国内电子邮箱账号被盗规模达1185.8万个,同比增长10.4%。 - 教育培训行业是高危邮箱账号的主要来源,占比超过50%。 - 暴力破解仍是邮箱盗号的主要方式之一,威胁持续存在。 ### 八、银狐黑产团伙分析 - 银狐团伙在2025年第四季度进入高度活跃期,发动大量邮件诈骗攻击。 - 该团伙具备钓鱼投毒一体化攻击能力,攻击方式多样,威胁严重。 ## 风险趋势分析 - 新兴的海外恶意邮件策源地逐渐形成,如日本、荷兰、越南。 - 钓鱼投毒一体化攻击模式逐渐成熟,成为重要威胁。 - 文件传输与在线文档等新型钓鱼模式出现,对用户安全构成新挑战。 - AI应用培训成为垃圾邮件的新热点,值得关注。 ## 附录与产品介绍 - **CACTER邮件安全品牌**:介绍CACTER在邮件安全领域的专业性与技术实力。 - **CACTER AI原生邮件安全网关产品**:用于检测和过滤恶意邮件,提升安全防护能力。 - **CACTER AI原生邮件数据防泄露系统EDLP**:保护企业邮件数据不被泄露。 - **奇安信网神邮件威胁检测系统**:帮助企业识别和应对邮件威胁。 ## 总结 2025年,企业邮箱在使用规模和安全威胁方面都呈现出显著变化。随着AI技术的普及和企业数字化转型的推进,企业邮箱的使用更加频繁,但也成为黑客攻击的主要入口。垃圾邮件、钓鱼邮件、带毒邮件等威胁不断升级,其中新型钓鱼模式如在线文档和文件传输成为重点防范对象。与此同时,香港成为主要的垃圾邮件和钓鱼邮件发送源,需引起高度重视。企业邮箱安全防护技术需持续升级,以应对日益复杂的攻击手段。