騰訊企業(yè)郵箱帶你回顧2017中國(guó)企業(yè)郵箱安全性

2019-05-30

　　騰訊企業(yè)郵箱帶你回顧2017中國(guó)企業(yè)郵箱安全性

　　5月8日，360威脅情報(bào)中心聯(lián)合Coremail論客發(fā)布了《2017中國(guó)企業(yè)郵箱安全性報(bào)告》（下文簡(jiǎn)稱(chēng)報(bào)告），對(duì)2017年中國(guó)企業(yè)郵箱的安全性狀況做了詳細(xì)、完整的研究。

　　報(bào)告顯示，截止2017年12月，活躍的中國(guó)政企機(jī)構(gòu)獨(dú)立郵箱域名約為500萬(wàn)個(gè)，中國(guó)境內(nèi)企業(yè)級(jí)電子郵箱活躍用戶(hù)規(guī)模約為1.2億。全國(guó)企業(yè)級(jí)電子郵箱用戶(hù)平均每天收發(fā)到電子郵件約16.1億封。

　　在企業(yè)級(jí)電子郵箱用戶(hù)收發(fā)的郵件中，正常郵件占比約為25.4%，普通垃圾郵件占比為64.7%、釣魚(yú)郵件4.08%、帶毒郵件2.12%、謠言反動(dòng)郵件2.23%，色情、賭博等違法信息推廣郵件約1.47%。也就是說(shuō)，2017年，在郵件系統(tǒng)收發(fā)的郵件中，僅有約1/4為正常郵件，垃圾郵件及其他各類(lèi)非法、惡意郵件等非正常郵件的數(shù)量，是正常郵件數(shù)量的三倍左右。

　　垃圾郵件泛濫

　　報(bào)告顯示，2017年全國(guó)企業(yè)級(jí)郵箱用戶(hù)共收到各類(lèi)垃圾郵件（不包括釣魚(yú)郵件、違法郵件和帶毒郵件等）約3792.6億封，約占企業(yè)級(jí)用戶(hù)郵件收發(fā)總量的64.7%，是企業(yè)級(jí)用戶(hù)正常郵件數(shù)量的2.5倍。全國(guó)企業(yè)級(jí)用戶(hù)平均每天收到約10.4億封各類(lèi)垃圾郵件。

　　其中，從發(fā)送者郵箱域名歸屬情況來(lái)看，來(lái)自國(guó)內(nèi)的垃圾郵件最多，占總量的約30.4%，來(lái)自巴西的垃圾郵件次之，占總量約27.1%，第三是美國(guó)，約占9.6%。

　　從收到垃圾郵件的受害者服務(wù)器所在地來(lái)看，浙江省用戶(hù)收到的垃圾郵件最多，共收到了占比高達(dá)全國(guó)35.0%的垃圾郵件；其次為廣東省，收到了全國(guó)16.8%的垃圾郵件；北京排名第三，收到了全國(guó)15.5%的垃圾郵件。

　　值得注意的是，根據(jù)Coremail論客與360威脅情報(bào)中心的聯(lián)合監(jiān)測(cè)，2017年下半年，僵尸網(wǎng)絡(luò)開(kāi)始被大量的應(yīng)用于垃圾郵件攻擊。綜合統(tǒng)計(jì)顯示，在2017年Coremail論客截獲的所有垃圾郵件中，至少有10%以上的垃圾郵件是由僵尸網(wǎng)絡(luò)產(chǎn)生。

　　與傳統(tǒng)垃圾郵件發(fā)送方式不同的是，使用僵尸網(wǎng)絡(luò)發(fā)送垃圾郵件的攻擊者并非是通過(guò)少數(shù)被控制的郵箱集中大量發(fā)送內(nèi)容完全相同的電子郵件，而是通過(guò)其控制的大量散布在全球各地的各類(lèi)電子郵箱，分時(shí)、分布式的發(fā)送大量?jī)?nèi)容并不完全相同，但具有一定相關(guān)性的垃圾郵件。

　　巧妙的釣魚(yú)和魚(yú)叉攻擊

　　報(bào)告顯示，據(jù)評(píng)估2017年全國(guó)企業(yè)級(jí)郵箱用戶(hù)共收到各類(lèi)釣魚(yú)郵件約239.2億封，約占企業(yè)級(jí)用戶(hù)郵件收發(fā)總量的4.08%，平均每天約有6553.4萬(wàn)封釣魚(yú)郵件被發(fā)出和接收。

　　其中，從攻擊源來(lái)看，來(lái)自巴西的釣魚(yú)郵件最多，占國(guó)內(nèi)企業(yè)用戶(hù)收到的釣魚(yú)郵件的39.4%；其次是捷克，約占9.6%；中國(guó)排名第三，約占8.7%。

　　從受害者來(lái)看，浙江省收到的釣魚(yú)郵件最多，有39.7%的釣魚(yú)郵件被發(fā)送至浙江用戶(hù)；另有約25.2%的釣魚(yú)郵件被發(fā)送給廣東用戶(hù)；約14.6%的釣魚(yú)郵件被發(fā)送給北京用戶(hù)。

　　報(bào)告顯示，360互聯(lián)網(wǎng)安全中心相關(guān)專(zhuān)家分析表明，魚(yú)叉郵件在制作手法和攻擊技術(shù)等方面通常并沒(méi)有什么特別之處，也很少采用什么新型技術(shù)，但是，攻擊者普遍采用了社會(huì)工程學(xué)的偽裝方法，精心構(gòu)造郵件主題、郵件內(nèi)容及附帶的文檔名，使其極具欺騙性、迷惑性，導(dǎo)致很多用戶(hù)中招。此外，部分用戶(hù)安全意識(shí)只停留在可執(zhí)行的惡意程序上，對(duì)郵件中附帶的惡意文檔防范意識(shí)較弱。

　　抽樣統(tǒng)計(jì)顯示，企業(yè)最易成為攻擊者通過(guò)魚(yú)叉攻擊郵件進(jìn)行攻擊的對(duì)象，占比高達(dá)61.5%，這里所說(shuō)的企業(yè)主要包括互聯(lián)網(wǎng)、IT信息技術(shù)、生活服務(wù)、批發(fā)零售等企業(yè)。

　　另外值得關(guān)注的是，用戶(hù)使用弱密碼導(dǎo)致郵箱賬號(hào)泄露，同樣是威脅企業(yè)郵箱安全性的主要原因之一。本次報(bào)告統(tǒng)計(jì)了2017年度十大電子郵箱弱密碼，如下：

　　需要特別說(shuō)明的是，排行第3位的密碼“Asdf123456”為鍵盤(pán)基準(zhǔn)鍵“asdf”與“123456”的組合。而排名第10位的“!QAZ2wsx”，雖然看起來(lái)有大小寫(xiě)字母，有數(shù)字，還有特殊符號(hào)，但實(shí)際上卻是一個(gè)鍵盤(pán)左邊鍵的順序排列。

騰訊企業(yè)郵箱密碼規(guī)則如下：

文章內(nèi)容來(lái)源于網(wǎng)絡(luò)，侵刪

琼海扯僖物流有限公司

知識(shí)產(chǎn)權(quán)

工商財(cái)稅

數(shù)字化建設(shè)

資質(zhì)認(rèn)證

人事服務(wù)

騰訊企業(yè)郵箱帶你回顧2017中國(guó)企業(yè)郵箱安全性

推薦閱讀