2016中国企业邮箱安全性研究报告2016年12月8日摘要根据艾瑞.DOC

2016中国企业邮箱安全性 研究报告 2016年月日 摘 要 服务器端口对外开放，发送邮件不受限制，安全管理水平低下，易于发动精准攻击等因素，是企业邮箱容易遭到黑客攻击的主要原因。 垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式。 全国企业用户的邮箱系统平均每天接到的各类垃圾邮件的数量高达2000余万封，预计全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%。 国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件，全年预计总量约为365万件。邮箱被盗后，会产生诸如密码被篡改，对外发送垃圾邮件，对内发送欺诈邮件等多种异常现象。 用户使用弱密码，仍然是邮箱被盗号的首要原因。统计显示，企业邮箱帐号使用弱密码的比例高达16.0%，且占总量9.8%的邮箱账户使用的是10个最流行的企业邮箱密码。据此估算，攻击者仅需尝试10次，全国就有约1097.6万个企业邮箱可能被成功破解。 对于企业用户来说，OA钓鱼邮件是最具危险性的钓鱼邮件。攻击者冒充系统管理员发送邮件，以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站，并进而骗取企业员工的帐号、密码、姓名、职务等信息。 Coremail论客与360的联合监控平台每天仍能截获6000封左右的带毒邮件，最高峰时期可达单日数万封。在所有带毒邮件的木马附件中，PE文件（可执行文件）占3.8%，非PE文件占比为96.2%。在邮件携带的PE文件木马中，远控木马最多，占到了61.8%，其次是下载者，占14.5%；而在带毒邮件携带的非PE文件木马中，下载者占到了99.1%。 关键词：企业邮箱、邮箱盗号、钓鱼邮件、OA钓鱼、带毒邮件 目 录 综述 1 一、 企业邮箱安全性的重要地位 1 二、 攻击者为什么喜欢攻击企业邮箱 1 三、 企业邮箱攻击的主要方法 2 （一） 垃圾邮件 2 （二） 邮箱盗号 3 （三） 钓鱼邮件 4 （四） 带毒邮件 4 四、 邮箱攻击事件的四个层次 4 第二章 邮箱盗号 1 一、 邮箱被盗号的主要现象 1 （一） 密码被篡改 1 （二） 发送垃圾邮件及引发次生灾害 1 （三） 内外邮件欺诈 5 （四） 第三方帐号被盗 6 二、 邮箱盗号原因分析 7 三、 邮箱盗号典型案例 9 四、 企业邮箱防盗号建议 11 （一） 技术措施 11 （二） 员工教育 13 （三） 综合管理 13 第三章 钓鱼邮件 14 一、 OA钓鱼邮件 14 （一） 虚假邮箱升级 14 （二） 恐吓邮箱停用 19 二、 民间典型邮件骗术举例 20 （一） 冒充富人的求帮助诈骗 20 （二） 装成穷人的扮可怜诈骗 24 三、 企业邮箱反钓鱼建议 24 （一） 技术措施 24 （二） 员工教育 25 第四章 带毒邮件 26 一、 带毒邮件的带毒类型 26 （一） PE文件 27 （二） 非PE文件 28 二、 APT攻击中的鱼叉邮件 28 三、 企业邮箱防毒建议 29 （一） 技术措施 29 （二） 员工教育 29 附录 2016年全球电子邮件十大安全事件 31 一、 FACC CEO遭邮件诈骗5000万欧元 31 二、 时代华纳30多万客户邮箱泄漏 31 三、 敲诈者木马通过邮件大规模攻击 32 四、 通灵邮件诈骗百万美国人1.8亿美元 32 五、 俄罗斯2亿电子邮件账号被售卖 33 六、 带毒邮件盗取日大型旅社800万用户资料 33 七、 尼日利亚电邮诈骗6000万美元 34 八、 德国莱尼集团遭邮件诈骗4000万欧元 34 九、 雅虎逾5亿用户资料两年前被窃 35 十、 希拉里邮件门影响美国大选 35 综述 企业邮箱安全性的重要地位 在中国当前的互联网环境下，伴随着社交网络的日益发达，电子邮箱对于普通个人用户的重要性已经大大下降。但是，对于企业用户来说，电子邮箱仍然是网络办公最主要的“办公用品”。 根据艾瑞相关报告分析及预测：2014年，中国企业邮箱用户规模仅为6000万左右，但到2016年底，中国企业邮箱用户规模将达到1.12亿，并且仍将持续高速增长，至2017年底，将有望达到1.35亿。可见，在企业办公应用中，电子邮件仍然发挥着不可替代的作用，并且其重要性正在逐年提高。 对于一些IT化程度较高的企业来说，企业用户的电子邮箱往往承担着以下重要的办公功能： 企业内网权限管理中的身份标识。 企业内部重要办公信息的沟通渠道，并且具有一定的必威体育官网网址性质。 企业与外部沟通的正式平台，交互信息具有一定的法律效力。 所以，一旦企业用户的邮箱遭到攻击，发生邮件的内容被窃取、帐号被仿冒，电脑因此感染病毒等情况，遭受威胁的将不仅仅是企业的某个员工个体或个别终端设备，而也有可能危及企业的整个内网系统，以及企业的各种外部商务合作。 攻击者为什么喜欢攻击企业邮箱