1. 程式人生 > >2017中國企業郵箱安全性報告出爐

2017中國企業郵箱安全性報告出爐

日前,Coremail論客聯合360威脅情報中心釋出了《2017中國企業郵箱安全性報告》(下文簡稱報告),對2017年中國企業郵箱的安全性狀況做了詳細、完整的研究。

報告顯示,截止2017年12月,活躍的中國政企機構獨立郵箱域名約為500萬個,中國境內企業級電子郵箱活躍使用者規模約為1.2億。全國企業級使用者共收到約124.3億封帶毒郵件,約佔2017年企業級郵箱使用者收發郵件總量的2.12%。平均每天約有3404.7萬封帶毒郵件被髮出和接收。

在企業級電子郵箱使用者收發的郵件中,正常郵件佔比約為25.4%,普通垃圾郵件佔比為64.7%、釣魚郵件4.08%、帶毒郵件2.12%、謠言反動郵件2.23%,色情、賭博等違法資訊推廣郵件約1.47%。也就是說,2017年,在郵件系統收發的郵件中,僅有約1/4為正常郵件,垃圾郵件及其他各類非法、惡意郵件等非正常郵件的數量,是正常郵件數量的三倍左右。
在這裡插入圖片描述


釣魚郵件和魚叉攻擊盛行

報告顯示,據評估2017年全國企業級郵箱使用者共收到各類釣魚郵件約239.2億封,約佔企業級使用者郵件收發總量的4.08%,平均每天約有6553.4萬封釣魚郵件被髮出和接收。

其中,從攻擊源來看,來自巴西的釣魚郵件最多,佔國內企業使用者收到的釣魚郵件的39.4%;其次是捷克,約佔9.6%;中國排名第三,約佔8.7%。
在這裡插入圖片描述
從受害者來看,浙江省收到的釣魚郵件最多,收到的釣魚郵件佔總體的39.7%;另有約25.2%的釣魚郵件被髮送給廣東使用者;約14.6%的釣魚郵件被髮送給北京使用者。
在這裡插入圖片描述
Coremail論客專家表示,魚叉郵件在製作手法和攻擊技術等方面通常並沒有什麼特別之處,也很少採用什麼新型技術,是常用的攻擊手段,攻擊者普遍採用了社會工程學的偽裝方法,精心構造郵件主題、郵件內容及附帶的文件名,使其極具欺騙性、迷惑性,導致很多使用者中招。此外,部分使用者安全意識只停留在提防附件中的惡意程式上,對郵件中附帶的偽裝檔案及惡意文件防範意識較弱。
在這裡插入圖片描述


抽樣統計顯示,企業最易成為攻擊者通過魚叉攻擊郵件進行攻擊的物件,佔比高達61.5%,這裡所說的企業主要包括網際網路、IT資訊科技、生活服務、批發零售等企業。
在這裡插入圖片描述
垃圾郵件氾濫

2017年全國企業級郵箱使用者共收到各類垃圾郵件(不包括釣魚郵件、違法郵件和帶毒郵件等)約3792.6億封,約佔企業級使用者郵件收發總量的64.7%,是企業級使用者正常郵件數量的2.5倍。全國企業級使用者平均每天收到約10.4億封各類垃圾郵件。

其中,從傳送者郵箱域名歸屬情況來看,來自國內的垃圾郵件最多,佔總量的約30.4%,來自巴西的垃圾郵件次之,佔總量約27.1%,第三是美國,約佔9.6%。
在這裡插入圖片描述
從收到垃圾郵件的受害者伺服器所在地來看,浙江省使用者收到的垃圾郵件最多,共收到了佔比高達全國35.0%的垃圾郵件;其次為廣東省,收到了全國16.8%的垃圾郵件;北京排名第三,收到了全國15.5%的垃圾郵件。
在這裡插入圖片描述


值得注意的是,根據Coremail論客與360威脅情報中心的聯合監測,2017年下半年,僵屍網路開始被大量的應用於垃圾郵件攻擊。綜合統計顯示,在2017年Coremail論客截獲的所有垃圾郵件中,至少有10%以上的垃圾郵件是由僵屍網路產生。

與傳統垃圾郵件傳送方式不同的是,使用僵屍網路傳送垃圾郵件的攻擊者並非是通過少數被控制的郵箱集中大量傳送內容完全相同的電子郵件,而是通過其控制的大量散佈在全球各地的各類電子郵箱,分時、分散式的傳送大量內容不一,但具有一定相關性的垃圾郵件。
在這裡插入圖片描述
隨著科技的進步,傳送垃圾郵件已經成了不法分子們最喜愛的攻擊方式,低門檻、範圍廣、數量大等眾多優點總能讓不法分子們在茫茫人海中,找到合適的目標,而Coremail論客作為郵件行業的領先者,一直活躍在資訊保安防護的第一線,無論是短連結、垃圾圖片還是其他垃圾郵件內容,Coremail論客都有相應且有效的過濾方法,其指紋特徵過濾、RBL監控、圖片垃圾郵件過濾等眾多優秀技術,能對郵件內容及附件進行深度過濾和淨化,避免郵件成為安全威脅的載體和不法分子發起滲透攻擊的跳板,確保使用者不受垃圾郵件滋擾。

另外值得關注的是,使用者使用弱密碼導致郵箱賬號洩露,同樣是威脅企業郵箱安全性的主要原因之一。本次報告統計了2017年度十大電子郵箱弱密碼,其中第三名和第十名咋看之下感覺沒什麼問題,但其實只是鍵盤左側鍵位的簡單組合而已。
在這裡插入圖片描述