2016 中国企业邮箱安全性研究报告 - Coremail论客.PDF

2016中国企业邮箱安全性 研究报告 2016年 12 月 8 日 摘 要  根据艾瑞相关报告分析及预测：到2016年底，中国企业邮箱用户规模将达到1.12 亿， 并且仍将持续高速增长，至2017年底，将有望达到1.35亿。在企业办公应用中，电子 邮件仍然发挥着不可替代的作用。  服务器端口对外开放，发送邮件不受限制，安全管理水平低下，易于发动精准攻击等因 素，是企业邮箱容易遭到黑客攻击的主要原因。  垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式。  全国企业用户的邮箱系统平均每天接到的各类垃圾邮件的数量高达2000余万封，预计 全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%。  国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0 万件，全年预计总量约为365 万件。邮箱被盗后，会产生诸如密码被篡改，对外发送垃圾邮件，对内发送欺诈邮件等 多种异常现象。  用户使用弱密码，仍然是邮箱被盗号的首要原因。统计显示，企业邮箱帐号使用弱密码 的比例高达 16.0%，且占总量9.8%的邮箱账户使用的是10 个最流行的企业邮箱密码。 据此估算，攻击者仅需尝试 10 次，全国就有约1097.6 万个企业邮箱可能被成功破解。  对于企业用户来说，OA 钓鱼邮件是最具危险性的钓鱼邮件。攻击者冒充系统管理员发 送邮件，以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站，并进而骗取企业员 工的帐号、密码、姓名、职务等信息。  Coremail 论客与360 的联合监控平台每天仍能截获6000封左右的带毒邮件，最高峰时 期可达单日数万封。在所有带毒邮件的木马附件中，PE 文件 （可执行文件）占3.8%， 非PE 文件占比为96.2%。在邮件携带的PE 文件木马中，远控木马最多，占到了61.8%， 其次是下载者，占14.5%；而在带毒邮件携带的非PE 文件木马中，下载者占到了99.1%。 关键词：企业邮箱、邮箱盗号、钓鱼邮件、OA 钓鱼、带毒邮件 目 录 第一章 综述1 一、 企业邮箱安全性的重要地位1 二、 攻击者为什么喜欢攻击企业邮箱1 三、 企业邮箱攻击的主要方法2 （一） 垃圾邮件2 （二） 邮箱盗号3 （三） 钓鱼邮件4 （四） 带毒邮件4 四、 邮箱攻击事件的四个层次4 第二章 邮箱盗号1 一、 邮箱被盗号的主要现象1 （一） 密码被篡改1 （二） 发送垃圾邮件及引发次生灾害1 （三） 内外邮件欺诈5 （四） 第三方帐号被盗6 二、 邮箱盗号原因分析7 三、 邮箱盗号典型案例9 四、 企业邮箱防盗号建议11 （一） 技术措施11 （二） 员工教育13 （三） 综合管理13 第三章 钓鱼邮件14 一、 OA钓鱼邮件14 （一） 虚假邮箱升级14 （二） 恐吓邮箱停用19 二、 民间典型邮件骗术举例20 （一） 冒充富人的求帮助诈骗20 （二） 装成穷人的扮可怜诈骗24 三、 企业邮箱反钓鱼建议24 （一） 技术措施24 （二） 员工教育25 第四章 带毒邮件26 一、 带毒邮件的带毒类型26 （一） PE文件27 （二） 非PE文件28 二、 APT攻击中的鱼叉邮件28 三、 企业邮箱防毒建议29 （一） 技术措施29 （二） 员工教育29 附录 2016 年全球电子邮件十大安全事件 31 一、 FACC CEO遭邮件诈骗5000万欧元31