域名預訂/競價，好“米”不錯過

日前，Coremail論客聯合360威脅情報中心發(fā)布了《2017中國企業(yè)郵箱安全性報告》(下文簡稱報告)，對2017年中國企業(yè)郵箱的安全性狀況做了詳細、完整的研究。

報告顯示，截止2017年12月，活躍的中國政企機構獨立郵箱域名約為500萬個，中國境內企業(yè)級電子郵箱活躍用戶規(guī)模約為1.2億。全國企業(yè)級用戶共收到約124.3億封帶毒郵件，約占2017年企業(yè)級郵箱用戶收發(fā)郵件總量的2.12%。平均每天約有3404.7萬封帶毒郵件被發(fā)出和接收。

在企業(yè)級電子郵箱用戶收發(fā)的郵件中，正常郵件占比約為25.4%，普通垃圾郵件占比為64.7%、釣魚郵件4.08%、帶毒郵件2.12%、謠言反動郵件2.23%，色情、賭博等違法信息推廣郵件約1.47%。也就是說，2017年，在郵件系統(tǒng)收發(fā)的郵件中，僅有約1/4為正常郵件，垃圾郵件及其他各類非法、惡意郵件等非正常郵件的數量，是正常郵件數量的三倍左右。

釣魚郵件和魚叉攻擊盛行

報告顯示，據評估2017年全國企業(yè)級郵箱用戶共收到各類釣魚郵件約239.2億封，約占企業(yè)級用戶郵件收發(fā)總量的4.08%，平均每天約有6553.4萬封釣魚郵件被發(fā)出和接收。

其中，從攻擊源來看，來自巴西的釣魚郵件最多，占國內企業(yè)用戶收到的釣魚郵件的39.4%;其次是捷克，約占9.6%;中國排名第三，約占8.7%。

從受害者來看，浙江省收到的釣魚郵件最多，收到的釣魚郵件占總體的39.7%;另有約25.2%的釣魚郵件被發(fā)送給廣東用戶;約14.6%的釣魚郵件被發(fā)送給北京用戶。

Coremail論客專家表示，魚叉郵件在制作手法和攻擊技術等方面通常并沒有什么特別之處，也很少采用什么新型技術，是常用的攻擊手段，攻擊者普遍采用了社會工程學的偽裝方法，精心構造郵件主題、郵件內容及附帶的文檔名，使其極具欺騙性、迷惑性，導致很多用戶中招。此外，部分用戶安全意識只停留在提防附件中的惡意程序上，對郵件中附帶的偽裝文件及惡意文檔防范意識較弱。

抽樣統(tǒng)計顯示，企業(yè)最易成為攻擊者通過魚叉攻擊郵件進行攻擊的對象，占比高達61.5%，這里所說的企業(yè)主要包括互聯網、IT信息技術、生活服務、批發(fā)零售等企業(yè)。

垃圾郵件泛濫

2017年全國企業(yè)級郵箱用戶共收到各類垃圾郵件(不包括釣魚郵件、違法郵件和帶毒郵件等)約3792.6億封，約占企業(yè)級用戶郵件收發(fā)總量的64.7%，是企業(yè)級用戶正常郵件數量的2.5倍。全國企業(yè)級用戶平均每天收到約10.4億封各類垃圾郵件。

其中，從發(fā)送者郵箱域名歸屬情況來看，來自國內的垃圾郵件最多，占總量的約30.4%，來自巴西的垃圾郵件次之，占總量約27.1%，第三是美國，約占9.6%。

從收到垃圾郵件的受害者服務器所在地來看，浙江省用戶收到的垃圾郵件最多，共收到了占比高達全國35.0%的垃圾郵件;其次為廣東省，收到了全國16.8%的垃圾郵件;北京排名第三，收到了全國15.5%的垃圾郵件。

值得注意的是，根據Coremail論客與360威脅情報中心的聯合監(jiān)測，2017年下半年，僵尸網絡開始被大量的應用于垃圾郵件攻擊。綜合統(tǒng)計顯示，在2017年Coremail論客截獲的所有垃圾郵件中，至少有10%以上的垃圾郵件是由僵尸網絡產生。

與傳統(tǒng)垃圾郵件發(fā)送方式不同的是，使用僵尸網絡發(fā)送垃圾郵件的攻擊者并非是通過少數被控制的郵箱集中大量發(fā)送內容完全相同的電子郵件，而是通過其控制的大量散布在全球各地的各類電子郵箱，分時、分布式的發(fā)送大量內容不一，但具有一定相關性的垃圾郵件。

隨著科技的進步，發(fā)送垃圾郵件已經成了不法分子們最喜愛的攻擊方式，低門檻、范圍廣、數量大等眾多優(yōu)點總能讓不法分子們在茫茫人海中，找到合適的目標，而Coremail論客作為郵件行業(yè)的領先者，一直活躍在信息安全防護的第一線，無論是短鏈接、垃圾圖片還是其他垃圾郵件內容，Coremail論客都有相應且有效的過濾方法，其指紋特征過濾、RBL監(jiān)控、圖片垃圾郵件過濾等眾多優(yōu)秀技術，能對郵件內容及附件進行深度過濾和凈化，避免郵件成為安全威脅的載體和不法分子發(fā)起滲透攻擊的跳板，確保用戶不受垃圾郵件滋擾。

另外值得關注的是，用戶使用弱密碼導致郵箱賬號泄露，同樣是威脅企業(yè)郵箱安全性的主要原因之一。本次報告統(tǒng)計了2017年度十大電子郵箱弱密碼，其中第三名和第十名咋看之下感覺沒什么問題，但其實只是鍵盤左側鍵位的簡單組合而已。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！