各企业公司的邮箱安全性研究上 付pdf下载地址

时间:2023-01-02 22:02:56

声明

本文是学习中国企业邮箱安全性研究报告. 下载地址而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

研究背景

在中国当前网络空间形势下,社交网络日益发达,电子邮件发展至今已有几十年历史,但仍是最重要的现代互联网应用之一。从个人生活到工作场景的使用,邮件都在现阶段人们的生活中扮演者不可或缺的角色。近年来中国企业信息化办公程度逐年升高,更是大大促进了企业邮箱的使用,同时也使企业邮箱系统成为黑客入侵机构内部网络的首选入口。

针对邮件系统在使用时存在的问题,奇安信行业安全研究中心联合Coremail论客,自2016年起合作编撰《中国企业邮箱安全性研究报告》,截至今年已连续发布四年。报告数据主要来自Coremail论客与奇安信集团联合监测,报告内容以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为主体,从规模、发送源、受害者及典型案例等方面分析中国企业邮箱安全性。

本报告结合了Coremail论客与奇安信集团多年在企业邮箱领域的丰富实践经验及研究经验,相关研究成果具有很强的代表性。希望此份报告能够对各个行业、单位,开展以邮件防护为基础,增强完善整体网络安全建设,提供一定参考。

电子邮箱的使用与规模

电子邮箱的使用规模

根据Coremail论客与奇安信行业安全研究中心的联合监测,同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估,截止2020年底,国内注册的企业邮箱独立域名约为527万个,相比2019年增长1.3%。活跃的国内企业邮箱用户规模约为1.6亿,相比2020年用户规模增长了12.5%。

从电子邮箱的使用情况来看,2020年,全国企业邮箱用户共收发各类电子邮件约6641.5亿封,相比2019年企业及电子邮箱用户收发邮件数量增长3.0%。平均每天收发电子邮件约18.2亿封。其中,正常邮件占比约为40.6%,普通垃圾邮件占比为43.1%、钓鱼邮件6.9%、病du邮件7.4%、谣言邮件1.3%,色情、赌博等违法信息推广邮件约0.7%。也就是说,2019年,在邮件系统收发的邮件中,仅有4成左右为正常邮件,垃圾邮件及其他各类非法、恶意邮件等非正常邮件的数量,是正常邮件数量的1.3倍左右。

各企业公司的邮箱安全性研究上 付pdf下载地址

仅就正常邮件而言,统计显示,全国企业邮箱用户在2020年共收发正常电子邮件约2695.1亿封,比2019年增长9.8%,平均每天发送正常电子邮件约7.4亿封,人均每天发送电子邮件约4.6封。相比2019年人均每天发送4.8封邮件,降低了0.2封。

不同于个人邮箱,企业邮箱的主要用途是办公。因此,同一机构内部邮件互发往往会比较频繁。抽样统计显示,企业用户发送的电子邮件中,约35.4%为机构内部邮件,22.7%为外部邮件,41.9%为内外通发邮件(收件人既有机构内部,也有机构外部)。

各企业公司的邮箱安全性研究上 付pdf下载地址

电子邮箱用户行业分布

对中国政企机构独立邮箱域名的抽样分析显示,从域名注册量来看,工业制造类企业注册的邮箱域名最多,占比为30.5%,其次是交通运输行业占比11.0%,外资机构占比8.7%;还有互联网企业占比7.1%,IT信息技术占比6.9%,金融行业占比6.4%等,这些都属于电子邮箱使用独立域名较多的行业。

如果从正常邮件的发送量上来看,教育培训和工业制造行业发送的邮件数量最多,教育培训找16.1%,排名第一;工业制造占比15.6%,排名第二;其次是媒体占比为14.6%,交通运输行业占比10.9%;还有IT信息技术占比5.7%,科研机构、互联网、医疗卫生等也都是邮件发送量较多的行业。具体占比如下图所示:

各企业公司的邮箱安全性研究上 付pdf下载地址

对比独立邮箱域名注册量和邮件发送量,可以看出,就单个政企机构而言,教育培训,工业制造与交通运输等行业对邮件办公的依赖度最高。

特别的,本次报告对.edu​(教育)、.org(组织机构)和.gov(*)三个域名的邮箱使用情况进行了分析。其中,.edu.cn邮箱域名在全国占比为0.22%,.org.cn的邮箱域名占比约为0.18%,.gov.cn邮箱域名占比为0.09%。而从正常邮件发送量上来看,.edu.cn邮箱占4.26%,.org.cn邮箱占0.13%,.gov.cn邮箱占0.24%。

各企业公司的邮箱安全性研究上 付pdf下载地址

电子邮件的地域分布

统计显示,全国企业邮箱用户收发的邮件以境内收发为主。国内收发占65.4%;海外收发34.6%。

从服务器的所在地来看,2020年,国内企业邮箱服务器设在上海的数量排名第一,占比为19.8%;北京排第二,占比为15.9%;广州排名第三,占比8.6%。

各企业公司的邮箱安全性研究上 付pdf下载地址

垃圾邮件

垃圾邮件的规模

根据Coremail论客与奇安信行业安全研究中心的联合监测评估,2020年,全国企业邮箱用户共收到各类垃圾邮件2859.2亿封,约占企业级用户邮件收发总量的43.1%,是企业级用户正常邮件数量的1.1倍。相比2019年下降了6.0%。

垃圾邮件发送源

Coremail论客与奇安信行业安全研究中心对垃圾邮件的发送源头进行了分析。据统计,因盗号导致发送垃圾邮件(正常用户邮箱帐号被盗后,被黑客用来发送垃圾邮件)占所有垃圾邮件总量的25.4%。

从发送者邮箱域名归属情况来看,来自国内的垃圾邮件最多,占总数的42.8%,来自美国的垃圾邮件次之,占总量约14.0%,第三是俄罗斯,约占13.4%。具体占比如下图所示:

各企业公司的邮箱安全性研究上 付pdf下载地址

与2017年垃圾邮件发送源邮箱域名归属地分布情况对比,来自*的垃圾邮件占比由近7成减少至不足5成左右,2020年,更多的垃圾邮件仍来自境内。

对发送垃圾邮件的邮箱域名进行抽样行业分析显示,工业制造行业占比最高,为10.5%;其次为互联网企业,占比5.8%;教育培训排名第三,占比5.4%。下图给出了国内垃圾邮件发送源行业分布。

各企业公司的邮箱安全性研究上 付pdf下载地址

延伸阅读

更多内容 可以点击下载 中国企业邮箱安全性研究报告. 进一步学习

友情链接

T-ZLDX 001—2021 中国老年大学示范校评价指南.pdf