引言2026年3月25日Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队及奇安信行业安全研究中心联合发布《2025年中国企业邮箱安全性研究报告》简称“报告”基于全年全域监测数据报告深度拆解2025年企业邮箱安全态势精准揭示各类恶意邮件及暴力破解的攻击逻辑为企业搭建高效防护体系提供可落地的实操指引。一、整体邮件格局正常邮件占比不足五成传统防护面临挑战伴随企业数字化转型加速与AI技术广泛普及2025年企业邮箱使用量大幅增长国内注册企业邮箱独立域名达550万个同比增长3.8%创下近7年最大涨幅全国企业邮箱用户全年共收发各类电子邮件约8925.4亿封其中正常电子邮件约4186.0亿封同比增长9.3%日均约11.5亿封尽显企业经营活力。但繁荣的背后邮箱安全隐患依然突出报告显示正常邮件占比仅为46.9%而异常邮件含普通垃圾邮件、钓鱼邮件、带毒邮件等占比高达53.1%攻击手段正从“广撒网”的粗放式垃圾邮件向“精准打击”的钓鱼邮件转型。二、垃圾邮件恶意邮件地域迁移凸显攻击场景与载体持续升级纵观整体邮件收发态势垃圾邮件仍占据规模优势其它恶意邮件占比显著提升。2025年的核心变化是地域发信格局的剧烈洗牌境外新兴攻击策源地崛起、传统策源地逐步回落成为最值得警惕的安全信号。、1.垃圾邮件境外新兴源崛起香港为国内第一大发送源2025年全国企业邮箱共收到垃圾邮件3195.3亿封较前两年小幅增加地域上香港占比从 8.4% 跃升至 19.6%首次成为国内第一大发送源荷兰、日本跻身全球 Top5越南进入 Top10俄罗斯首次跌出 Top5。这一变化源于香港因跨境网络枢纽的便利优势成为黑灰产中转节点荷兰、日本依托宽松监管成为新型攻击源而俄罗斯则因网络安全治理持续完善逐步退出核心策源地行列。2.钓鱼邮件月均38.9次攻击成常态越南崛起成核心威胁2025年钓鱼邮件占企业邮件总量的11.5%全年累计收到约1026.4亿封日均达2.8亿封——换算下来每个企业邮箱用户每月平均遭遇38.9次钓鱼攻击。从地域上看越南成为最大黑马首次进入Top10即跃居第二12.4%超越美国成为全球新兴策源地因其数据泄露频发、安全基础设施薄弱的特点成为黑灰产 “理想温床”。攻击场景上钓鱼邮件呈现“精准化、伪装化”趋势身份验证29.8%、异常登录24.7%、补贴退税16.2%成为三大主流类型合计占比超七成精准锁定企业员工高频操作场景。3.带毒邮件境外主导压缩包藏毒日本成综合策源地带毒邮件呈现“增速快、境外主导、攻击源集中、载体隐蔽”的鲜明特征已成为企业邮箱安全的“隐形杀手”。2025年全国企业用户共收到带毒邮件约517.7亿封同比增长16.4%增速远超其他恶意邮件。从发信源看境外占比达 96.9%攻击源向 Top5 国家高度聚集Top5 之外占比从 50.4% 降至 38.5%荷兰连续两年第二德、日首次进 Top5日本成唯一在垃圾、钓鱼、带毒邮件三项均进前五的国家为综合性恶意邮件策源地。值得警惕的是攻击者在附件隐藏方式上呈现明显偏好——带毒邮件附件中.zip和.rar压缩格式占比分别为32.9%和28.3%合计超六成压缩打包依旧是隐藏病毒的主要方式。三、暴力破解攻击策略精准化弱口令仍是主要隐患2025年国内企业邮箱账号被盗规模达1185.8万个同比增长10.4%连续6年增长占活跃邮箱账号总量的5.5%。其中暴力破解占邮箱异常登录行为的52.5%虽较2024年的略有下降53.7%但攻击者已从盲目撞库转向聚焦弱口令、未启用多重验证的高危账号攻击成功率始终居高不下。行业分布上高危被盗邮箱账号高度集中教育培训行业高危账号占比超51.7%政府及事业单位占11.7%IT互联网、医疗卫生、金融等行业均为重灾区。这些行业普遍存在账号管理松散、员工安全意识薄弱等问题成为攻击者的重点突破对象。四、防护建议技术管理培训三位一体结合前文恶意邮件攻击升级、暴力破解频发的安全态势企业需针对性构建全方位防护体系技术防护面对不断升级的恶意邮件攻击传统规则过滤已力不从心需部署具备AI识别能力的专业邮件安全网关如CACTER AI原生邮件安全网关利用深度学习引擎实现对变种钓鱼、二维码欺诈等新型邮件的精准拦截拦截率可达99.8%以上。日常管理暴力破解频发的背景下账号即防线。企业应强制启用强口令与多因素认证并借助专业化管控平台如CACTER AI原生邮件安全管理中心对弱口令、长期未登录、异常外发等高危账号进行常态化排查与处置避免单点失陷演变为全局风险。全员培训技术防线之外员工是最后一道关口。建议定期开展实战化钓鱼演练与安全意识培训如CACTER反钓鱼演练让员工在贴近真实攻击的场景中提升识别能力将“人为漏洞”降至最低。------------------------------------------------------------------------综上2025年中国企业邮箱安全呈现“外患加剧、内忧转化”态势境外新型攻击频发、内部隐患突出。展望2026年AI技术将被攻击者深度利用攻击效率与隐蔽性将显著提升企业必须构建“AI对抗AI”的防御能力实现技术、管理、意识三位一体的立体防护方能在持续演进的安全博弈中守住核心数据安全。
2025企业邮箱安全报告发布:AI攻击升级,技术与管理协同成防护趋势
发布时间:2026/5/26 23:18:01
引言2026年3月25日Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队及奇安信行业安全研究中心联合发布《2025年中国企业邮箱安全性研究报告》简称“报告”基于全年全域监测数据报告深度拆解2025年企业邮箱安全态势精准揭示各类恶意邮件及暴力破解的攻击逻辑为企业搭建高效防护体系提供可落地的实操指引。一、整体邮件格局正常邮件占比不足五成传统防护面临挑战伴随企业数字化转型加速与AI技术广泛普及2025年企业邮箱使用量大幅增长国内注册企业邮箱独立域名达550万个同比增长3.8%创下近7年最大涨幅全国企业邮箱用户全年共收发各类电子邮件约8925.4亿封其中正常电子邮件约4186.0亿封同比增长9.3%日均约11.5亿封尽显企业经营活力。但繁荣的背后邮箱安全隐患依然突出报告显示正常邮件占比仅为46.9%而异常邮件含普通垃圾邮件、钓鱼邮件、带毒邮件等占比高达53.1%攻击手段正从“广撒网”的粗放式垃圾邮件向“精准打击”的钓鱼邮件转型。二、垃圾邮件恶意邮件地域迁移凸显攻击场景与载体持续升级纵观整体邮件收发态势垃圾邮件仍占据规模优势其它恶意邮件占比显著提升。2025年的核心变化是地域发信格局的剧烈洗牌境外新兴攻击策源地崛起、传统策源地逐步回落成为最值得警惕的安全信号。、1.垃圾邮件境外新兴源崛起香港为国内第一大发送源2025年全国企业邮箱共收到垃圾邮件3195.3亿封较前两年小幅增加地域上香港占比从 8.4% 跃升至 19.6%首次成为国内第一大发送源荷兰、日本跻身全球 Top5越南进入 Top10俄罗斯首次跌出 Top5。这一变化源于香港因跨境网络枢纽的便利优势成为黑灰产中转节点荷兰、日本依托宽松监管成为新型攻击源而俄罗斯则因网络安全治理持续完善逐步退出核心策源地行列。2.钓鱼邮件月均38.9次攻击成常态越南崛起成核心威胁2025年钓鱼邮件占企业邮件总量的11.5%全年累计收到约1026.4亿封日均达2.8亿封——换算下来每个企业邮箱用户每月平均遭遇38.9次钓鱼攻击。从地域上看越南成为最大黑马首次进入Top10即跃居第二12.4%超越美国成为全球新兴策源地因其数据泄露频发、安全基础设施薄弱的特点成为黑灰产 “理想温床”。攻击场景上钓鱼邮件呈现“精准化、伪装化”趋势身份验证29.8%、异常登录24.7%、补贴退税16.2%成为三大主流类型合计占比超七成精准锁定企业员工高频操作场景。3.带毒邮件境外主导压缩包藏毒日本成综合策源地带毒邮件呈现“增速快、境外主导、攻击源集中、载体隐蔽”的鲜明特征已成为企业邮箱安全的“隐形杀手”。2025年全国企业用户共收到带毒邮件约517.7亿封同比增长16.4%增速远超其他恶意邮件。从发信源看境外占比达 96.9%攻击源向 Top5 国家高度聚集Top5 之外占比从 50.4% 降至 38.5%荷兰连续两年第二德、日首次进 Top5日本成唯一在垃圾、钓鱼、带毒邮件三项均进前五的国家为综合性恶意邮件策源地。值得警惕的是攻击者在附件隐藏方式上呈现明显偏好——带毒邮件附件中.zip和.rar压缩格式占比分别为32.9%和28.3%合计超六成压缩打包依旧是隐藏病毒的主要方式。三、暴力破解攻击策略精准化弱口令仍是主要隐患2025年国内企业邮箱账号被盗规模达1185.8万个同比增长10.4%连续6年增长占活跃邮箱账号总量的5.5%。其中暴力破解占邮箱异常登录行为的52.5%虽较2024年的略有下降53.7%但攻击者已从盲目撞库转向聚焦弱口令、未启用多重验证的高危账号攻击成功率始终居高不下。行业分布上高危被盗邮箱账号高度集中教育培训行业高危账号占比超51.7%政府及事业单位占11.7%IT互联网、医疗卫生、金融等行业均为重灾区。这些行业普遍存在账号管理松散、员工安全意识薄弱等问题成为攻击者的重点突破对象。四、防护建议技术管理培训三位一体结合前文恶意邮件攻击升级、暴力破解频发的安全态势企业需针对性构建全方位防护体系技术防护面对不断升级的恶意邮件攻击传统规则过滤已力不从心需部署具备AI识别能力的专业邮件安全网关如CACTER AI原生邮件安全网关利用深度学习引擎实现对变种钓鱼、二维码欺诈等新型邮件的精准拦截拦截率可达99.8%以上。日常管理暴力破解频发的背景下账号即防线。企业应强制启用强口令与多因素认证并借助专业化管控平台如CACTER AI原生邮件安全管理中心对弱口令、长期未登录、异常外发等高危账号进行常态化排查与处置避免单点失陷演变为全局风险。全员培训技术防线之外员工是最后一道关口。建议定期开展实战化钓鱼演练与安全意识培训如CACTER反钓鱼演练让员工在贴近真实攻击的场景中提升识别能力将“人为漏洞”降至最低。------------------------------------------------------------------------综上2025年中国企业邮箱安全呈现“外患加剧、内忧转化”态势境外新型攻击频发、内部隐患突出。展望2026年AI技术将被攻击者深度利用攻击效率与隐蔽性将显著提升企业必须构建“AI对抗AI”的防御能力实现技术、管理、意识三位一体的立体防护方能在持续演进的安全博弈中守住核心数据安全。
相关文章
智慧农业农机农用机器设备检测数据集VOC+YOLO格式7376张7类别
数据集格式:Pascal VOC格式YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)图片数量(jpg文件个数):7376标注数量(xml文件个数):7376标注数量(txt文件个数):7376标注类别…
连 Karpathy 都开始恐慌:AI 正在重新定义「程序员」| 硅基时间
文 / 蒋涛(CSDN 创始人)本文为《硅基时间》系列之一。作为一个从业三十年的程序员老兵,我们正在亲历有史以来最大的一场科技革命。我想认真记录 AI 正在带来的时代趋势,以及程序员这个行业正在经历的深层变迁。写这一篇࿰…
AUTOSAR AP 详解
前言:前面我们讲解了关于AUTOSAR CP的一些知识,接下来我们聊一聊AUTOSAR AP,由于AP平台同样也很庞大,本文我们仅从设计理念、架构、、工具链的角度展开说说。 目录 一、从 Classic 到 Adaptive 的演进 二、核心设计理念 三、核…
思维导图笔记:大模型幻觉问题
大模型幻觉问题 思维导图(定稿版) 总览幻觉产生的原因幻觉检测方法幻觉缓解策略(生成前/生成中)幻觉缓解策略(生成后)评估与评测体系一、幻觉产生的原因 数据层面 训练数据本身包含错误信息 举例࿱…
基于taotoken多模型聚合能力为ubuntu服务器构建智能问答助手
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 基于taotoken多模型聚合能力为ubuntu服务器构建智能问答助手 对于运维工程师和后端开发者而言,服务器上的问题排查与知…
从一次排障经历说起:Ubuntu服务器telnet服务起不来?教你一步步诊断和解决(openbsd-inetd重启无效的看这里)
Ubuntu服务器telnet服务故障排查实战指南凌晨三点,服务器告警铃声突然响起。客户报告生产环境的Ubuntu服务器telnet服务突然无法连接,而半小时前还一切正常。这种看似简单的服务故障,往往隐藏着系统深层的配置问题。本文将带您深入排查telnet…
CNND-BRT:基于动态图神经网络的软件缺陷自动分派框架
1. 项目概述与核心挑战在大型开源软件项目中,每天都会涌入成百上千个缺陷报告。想象一下,如果你是Eclipse或Mozilla项目的维护者,面对一个标题模糊、描述冗长的新bug,第一反应很可能是头疼——该把它交给谁?传统的做法…
大语言模型在法律领域的应用:技术原理、实战挑战与未来趋势
1. 项目概述:当大语言模型“闯入”法律界作为一名长期关注技术与行业交叉领域的从业者,我观察到,法律行业正经历一场由人工智能驱动的深刻变革。这场变革的核心驱动力之一,便是以GPT、BERT等为代表的大语言模型。法律工作的本质是…
pandas实战入门:从数据导入到工程化部署的完整闭环
1. 这不是又一篇“照着抄就能跑”的pandas教程——而是一份我带过37个数据项目、踩过213次坑后,亲手重写的实战入门指南你点开这篇文字,大概率正处在这样一种状态:刚学完Python基础语法,对着Jupyter Notebook里那行import pandas …
LVGL绘制平滑曲线避坑指南:为什么你的贝塞尔函数有毛刺?
LVGL绘制平滑曲线避坑指南:为什么你的贝塞尔函数有毛刺? 在嵌入式GUI开发中,贝塞尔曲线是实现流畅动画和优雅界面的核心工具。但许多开发者在使用LVGL绘制曲线时,总会遇到令人头疼的锯齿和毛刺问题。这背后隐藏着嵌入式设备特有的…
告别手动输入!用Burpsuite插件captcha-killer-modified+ddddocr,5分钟搞定登录爆破验证码
自动化验证码识别实战:Burpsuite与ddddocr的高效联动方案验证码机制作为现代Web应用的基础安全防线,其对抗自动化攻击的能力直接影响系统安全性。但在安全测试领域,验证码往往成为效率瓶颈——传统手工识别方式让渗透测试人员每天浪费数小时在…
中国AI岗位暴涨12倍,13种你没听过的AI岗位
2026年,中国AI岗位数量同比增长12倍,AI科学家月薪高达13.7万,高性能计算工程师出现“7个岗位抢1个人”的荒诞场面。与此同时,数据录入、基础财务分析、一线客服等岗位大幅下降。全球范围内,AI/ML岗位招聘量同比增长88%…
施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录
更多请点击: https://codechina.net 第一章:施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录 在华北某大型地铁盾构施工现场,一套轻量化AI Agent系统于2024年Q2完成全栈部署ÿ…
附录 B:术语表
本术语表面向“从 MM 到 HMM”专栏阅读过程中的快速查阅。它不是内核 API 手册,而是把文章中反复出现的概念放到同一张地图上:先给出直观含义,再说明它在 Linux MM/HMM 语境里的作用。建议阅读方式: 初读专栏时,把它当…
Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表·行业首曝)
更多请点击: https://kaifayun.com 第一章:Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表行业首曝) Midjourney 的渐变美学并非传统插值实现,而是由其隐式神经渲染器(Implicit Neu…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…