摘要

2026年3月25日，Coremail郵件安全人工智能實驗室、CACTER郵件安全研究團(tuán)隊及奇安信行業(yè)安全研究中心聯(lián)合發(fā)布《2025年中國企業(yè)郵箱安全性研究報告》（簡稱“報告”），基于全年全域監(jiān)測數(shù)據(jù)，報告深度拆解2025年企業(yè)郵箱安全態(tài)勢，精準(zhǔn)揭示各類惡意郵件及暴力破解的攻擊邏輯，為企業(yè)搭建高效防護(hù)體系提供可落地的實操指引。

一、整體郵件格局：正常郵件占比不足五成，傳統(tǒng)防護(hù)面臨挑戰(zhàn)

伴隨企業(yè)數(shù)字化轉(zhuǎn)型加速與AI技術(shù)廣泛普及，2025年企業(yè)郵箱使用量大幅增長：國內(nèi)注冊企業(yè)郵箱獨立域名達(dá)550萬個，同比增長3.8%，創(chuàng)下近7年最大漲幅；全國企業(yè)郵箱用戶全年共收發(fā)各類電子郵件約8925.4封，其中正常電子郵件約4186.0億封，同比增長9.3%，日均約11.5億封，盡顯企業(yè)經(jīng)營活力。但繁榮的背后，郵箱安全隱患依然突出，報告顯示正常郵件占比僅為46.9%，而異常郵件（含普通垃圾郵件、釣魚郵件、帶毒郵件等）占比高達(dá)53.1%；攻擊手段正從“廣撒網(wǎng)”的粗放式垃圾郵件，向“精準(zhǔn)打擊”的釣魚郵件轉(zhuǎn)型。

二、垃圾郵件&惡意郵件：地域遷移凸顯，攻擊場景與載體持續(xù)升級

縱觀整體郵件收發(fā)態(tài)勢，垃圾郵件仍占據(jù)規(guī)模優(yōu)勢，其它惡意郵件占比顯著提升。2025年的核心變化是地域發(fā)信格局的劇烈洗牌：境外新興攻擊策源地崛起、傳統(tǒng)策源地逐步回落，成為最值得警惕的安全信號。

1.垃圾郵件：境外新興源崛起，香港為國內(nèi)第一大發(fā)送源

2025年，全國企業(yè)郵箱共收到垃圾郵件3195.3億封，較前兩年小幅增加，地域上，香港占比從 8.4% 躍升至 19.6%，首次成為國內(nèi)第一大發(fā)送源；荷蘭、日本躋身全球 Top5，越南進(jìn)入 Top10，俄羅斯首次跌出 Top5。這一變化源于香港因跨境網(wǎng)絡(luò)樞紐的便利優(yōu)勢成為黑灰產(chǎn)中轉(zhuǎn)節(jié)點，荷蘭、日本依托寬松監(jiān)管成為新型攻擊源，而俄羅斯則因網(wǎng)絡(luò)安全治理持續(xù)完善，逐步退出核心策源地行列。

2.釣魚郵件：月均38.9次攻擊成常態(tài)，越南崛起成核心威脅

2025年，釣魚郵件占企業(yè)郵件總量的11.5%，全年累計收到約1026.4億封，日均達(dá)2.8億封——換算下來，每個企業(yè)郵箱用戶每月平均遭遇38.9次釣魚攻擊。從地域上看，越南成為最大黑馬，首次進(jìn)入Top10即躍居第二（12.4%），超越美國成為全球新興策源地，因其數(shù)據(jù)泄露頻發(fā)、安全基礎(chǔ)設(shè)施薄弱的特點，成為黑灰產(chǎn) “理想溫床”。

攻擊場景上，釣魚郵件呈現(xiàn)“精準(zhǔn)化、偽裝化”趨勢：身份驗證（29.8%）、異常登錄（24.7%）、補貼退稅（16.2%）成為三大主流類型，合計占比超七成，精準(zhǔn)鎖定企業(yè)員工高頻操作場景。

3.帶毒郵件：境外主導(dǎo)+壓縮包藏毒，日本成綜合策源地

帶毒郵件呈現(xiàn)“增速快、境外主導(dǎo)、攻擊源集中、載體隱蔽”的鮮明特征，已成為企業(yè)郵箱安全的“隱形殺手”。2025年，全國企業(yè)用戶共收到帶毒郵件約517.7億封，同比增長16.4%，增速遠(yuǎn)超其他惡意郵件。從發(fā)信源看，境外占比達(dá) 96.9%，攻擊源向 Top5 國家高度聚集，Top5 之外占比從 50.4% 降至 38.5%；荷蘭連續(xù)兩年第二，德、日首次進(jìn) Top5，日本成唯一在垃圾、釣魚、帶毒郵件三項均進(jìn)前五的國家，為綜合性惡意郵件策源地。

值得警惕的是，攻擊者在附件隱藏方式上呈現(xiàn)明顯偏好——帶毒郵件附件中，.zip和.rar壓縮格式占比分別為32.9%和28.3%，合計超六成，壓縮打包依舊是隱藏病毒的主要方式。

三、暴力破解：攻擊策略精準(zhǔn)化，弱口令仍是主要隱患

2025年，國內(nèi)企業(yè)郵箱賬號被盜規(guī)模達(dá)1185.8萬個，同比增長10.4%，連續(xù)6年增長，占活躍郵箱賬號總量的5.5%。其中，暴力破解占郵箱異常登錄行為的52.5%，雖較2024年的略有下降（53.7%），但攻擊者已從盲目撞庫轉(zhuǎn)向聚焦弱口令、未啟用多重驗證的高危賬號，攻擊成功率始終居高不下。

行業(yè)分布上，高危被盜郵箱賬號高度集中：教育培訓(xùn)行業(yè)高危賬號占比超51.7%，政府及事業(yè)單位占11.7%，IT互聯(lián)網(wǎng)、醫(yī)療衛(wèi)生、金融等行業(yè)均為重災(zāi)區(qū)。這些行業(yè)普遍存在賬號管理松散、員工安全意識薄弱等問題，成為攻擊者的重點突破對象。

四、防護(hù)建議：技術(shù)+管理+培訓(xùn)三位一體

結(jié)合前文惡意郵件攻擊升級、暴力破解頻發(fā)的安全態(tài)勢，企業(yè)需針對性構(gòu)建全方位防護(hù)體系：

技術(shù)防護(hù)：面對不斷升級的惡意郵件攻擊，傳統(tǒng)規(guī)則過濾已力不從心，需部署具備AI識別能力的專業(yè)郵件安全網(wǎng)關(guān)（如CACTER AI原生郵件安全網(wǎng)關(guān)），利用深度學(xué)習(xí)引擎實現(xiàn)對變種釣魚、二維碼欺詐等新型郵件的精準(zhǔn)攔截，攔截率可達(dá)99.8%以上。

日常管理：暴力破解頻發(fā)的背景下，賬號即防線。企業(yè)應(yīng)強制啟用強口令與多因素認(rèn)證，并借助專業(yè)化管控平臺（如CACTER AI原生郵件安全管理中心）對弱口令、長期未登錄、異常外發(fā)等高危賬號進(jìn)行常態(tài)化排查與處置，避免單點失陷演變?yōu)槿�局風(fēng)險。

全員培訓(xùn)：技術(shù)防線之外，員工是最后一道關(guān)口。建議定期開展實戰(zhàn)化釣魚演練與安全意識培訓(xùn)（如CACTER反釣魚演練），讓員工在貼近真實攻擊的場景中提升識別能力，將“人為漏洞”降至最低。

------------------------------------------------------------------------

綜上，2025年中國企業(yè)郵箱安全呈現(xiàn)“外患加劇、內(nèi)憂轉(zhuǎn)化”態(tài)勢，境外新興攻擊頻發(fā)、內(nèi)部隱患突出。展望2026年，AI技術(shù)將被攻擊者深度利用，攻擊效率與隱蔽性將顯著提升，企業(yè)必須構(gòu)建“AI對抗AI”的防御能力，實現(xiàn)技術(shù)、管理、意識三位一體的立體防護(hù)，方能在持續(xù)演進(jìn)的安全博弈中守住核心數(shù)據(jù)安全。