5月9日消息,360威胁情报中心联合Coremail论客发布了《2017中国企业邮箱安全性报告》(下文简称报告),对2017年中国企业邮箱的安全性状况做了详细、完整的研究。
报告显示,截止2017年12月,活跃的中国政企机构独立邮箱域名约为500万个,中国境内企业级电子邮箱活跃用户规模约为1.2亿。全国企业级电子邮箱用户平均每天收发到电子邮件约16.1亿封。
在企业级电子邮箱用户收发的邮件中,正常邮件占比约为25.4%,普通垃圾邮件占比为64.7%、钓鱼邮件4.08%、带毒邮件2.12%、谣言反动邮件2.23%,色情、赌博等违法信息推广邮件约1.47%。也就是说,2017年,在邮件系统收发的邮件中,仅有约1/4为正常邮件,垃圾邮件及其他各类非法、恶意邮件等非正常邮件的数量,是正常邮件数量的三倍左右。
垃圾邮件泛滥
报告显示,2017年全国企业级邮箱用户共收到各类垃圾邮件(不包括钓鱼邮件、违法邮件和带毒邮件等)约3792.6亿封,约占企业级用户邮件收发总量的64.7%,是企业级用户正常邮件数量的2.5倍。全国企业级用户平均每天收到约10.4亿封各类垃圾邮件。
其中,从发送者邮箱域名归属情况来看,来自国内的垃圾邮件最多,占总量的约30.4%,来自巴西的垃圾邮件次之,占总量约27.1%,第三是美国,约占9.6%。
从收到垃圾邮件的受害者服务器所在地来看,浙江省用户收到的垃圾邮件最多,共收到了占比高达全国35.0%的垃圾邮件;其次为广东省,收到了全国16.8%的垃圾邮件;北京排名第三,收到了全国15.5%的垃圾邮件。
值得注意的是,根据Coremail论客与360威胁情报中心的联合监测,2017年下半年,僵尸网络开始被大量的应用于垃圾邮件攻击。综合统计显示,在2017年Coremail论客截获的所有垃圾邮件中,至少有10%以上的垃圾邮件是由僵尸网络产生。
与传统垃圾邮件发送方式不同的是,使用僵尸网络发送垃圾邮件的攻击者并非是通过少数被控制的邮箱集中大量发送内容完全相同的电子邮件,而是通过其控制的大量散布在全球各地的各类电子邮箱,分时、分布式的发送大量内容并不完全相同,但具有一定相关性的垃圾邮件。
巧妙的钓鱼和鱼叉攻击
报告显示,据评估2017年全国企业级邮箱用户共收到各类钓鱼邮件约239.2亿封,约占企业级用户邮件收发总量的4.08%,平均每天约有6553.4万封钓鱼邮件被发出和接收。
其中,从攻击源来看,来自巴西的钓鱼邮件最多,占国内企业用户收到的钓鱼邮件的39.4%;其次是捷克,约占9.6%;中国排名第三,约占8.7%。
从受害者来看,浙江省收到的钓鱼邮件最多,有39.7%的钓鱼邮件被发送至浙江用户;另有约25.2%的钓鱼邮件被发送给广东用户;约14.6%的钓鱼邮件被发送给北京用户。
报告显示,360互联网安全中心相关专家分析表明,鱼叉邮件在制作手法和攻击技术等方面通常并没有什么特别之处,也很少采用什么新型技术,但是,攻击者普遍采用了社会工程学的伪装方法,精心构造邮件主题、邮件内容及附带的文档名,使其极具欺骗性、迷惑性,导致很多用户中招。此外,部分用户安全意识只停留在可执行的恶意程序上,对邮件中附带的恶意文档防范意识较弱。
抽样统计显示,企业最易成为攻击者通过鱼叉攻击邮件进行攻击的对象,占比高达61.5%,这里所说的企业主要包括互联网、IT信息技术、生活服务、批发零售等企业。
另外值得关注的是,用户使用弱密码导致邮箱账号泄露,同样是威胁企业邮箱安全性的主要原因之一。本次报告统计了2017年度十大电子邮箱弱密码,如下:
需要特别说明的是,排行第3位的密码“Asdf123456”为键盘基准键“asdf”与“123456”的组合。而排名第10位的“!QAZ2wsx”,虽然看起来有大小写字母,有数字,还有特殊符号,但实际上却是一个键盘左边键的顺序排列。