【全國】 集團簡介 關(guān)注我們
幫學(xué)院 商標分類表-2024尼斯分類 知識產(chǎn)權(quán)交易

快幫集團

騰訊企業(yè)郵箱帶你回顧2017中國企業(yè)郵箱安全性

2019-05-30
  騰訊企業(yè)郵箱帶你回顧2017中國企業(yè)郵箱安全性
 
  5月8日,360威脅情報中心聯(lián)合Coremail論客發(fā)布了《2017中國企業(yè)郵箱安全性報告》(下文簡稱報告),對2017年中國企業(yè)郵箱的安全性狀況做了詳細、完整的研究。
 
  報告顯示,截止2017年12月,活躍的中國政企機構(gòu)獨立郵箱域名約為500萬個,中國境內(nèi)企業(yè)級電子郵箱活躍用戶規(guī)模約為1.2億。全國企業(yè)級電子郵箱用戶平均每天收發(fā)到電子郵件約16.1億封。
 
  在企業(yè)級電子郵箱用戶收發(fā)的郵件中,正常郵件占比約為25.4%,普通垃圾郵件占比為64.7%、釣魚郵件4.08%、帶毒郵件2.12%、謠言反動郵件2.23%,色情、賭博等違法信息推廣郵件約1.47%。也就是說,2017年,在郵件系統(tǒng)收發(fā)的郵件中,僅有約1/4為正常郵件,垃圾郵件及其他各類非法、惡意郵件等非正常郵件的數(shù)量,是正常郵件數(shù)量的三倍左右。
        
  垃圾郵件泛濫
 
  報告顯示,2017年全國企業(yè)級郵箱用戶共收到各類垃圾郵件(不包括釣魚郵件、違法郵件和帶毒郵件等)約3792.6億封,約占企業(yè)級用戶郵件收發(fā)總量的64.7%,是企業(yè)級用戶正常郵件數(shù)量的2.5倍。全國企業(yè)級用戶平均每天收到約10.4億封各類垃圾郵件。
 
  其中,從發(fā)送者郵箱域名歸屬情況來看,來自國內(nèi)的垃圾郵件最多,占總量的約30.4%,來自巴西的垃圾郵件次之,占總量約27.1%,第三是美國,約占9.6%。
        
  從收到垃圾郵件的受害者服務(wù)器所在地來看,浙江省用戶收到的垃圾郵件最多,共收到了占比高達全國35.0%的垃圾郵件;其次為廣東省,收到了全國16.8%的垃圾郵件;北京排名第三,收到了全國15.5%的垃圾郵件。
         
  值得注意的是,根據(jù)Coremail論客與360威脅情報中心的聯(lián)合監(jiān)測,2017年下半年,僵尸網(wǎng)絡(luò)開始被大量的應(yīng)用于垃圾郵件攻擊。綜合統(tǒng)計顯示,在2017年Coremail論客截獲的所有垃圾郵件中,至少有10%以上的垃圾郵件是由僵尸網(wǎng)絡(luò)產(chǎn)生。
 
  與傳統(tǒng)垃圾郵件發(fā)送方式不同的是,使用僵尸網(wǎng)絡(luò)發(fā)送垃圾郵件的攻擊者并非是通過少數(shù)被控制的郵箱集中大量發(fā)送內(nèi)容完全相同的電子郵件,而是通過其控制的大量散布在全球各地的各類電子郵箱,分時、分布式的發(fā)送大量內(nèi)容并不完全相同,但具有一定相關(guān)性的垃圾郵件。
        
  巧妙的釣魚和魚叉攻擊
 
  報告顯示,據(jù)評估2017年全國企業(yè)級郵箱用戶共收到各類釣魚郵件約239.2億封,約占企業(yè)級用戶郵件收發(fā)總量的4.08%,平均每天約有6553.4萬封釣魚郵件被發(fā)出和接收。
 
  其中,從攻擊源來看,來自巴西的釣魚郵件最多,占國內(nèi)企業(yè)用戶收到的釣魚郵件的39.4%;其次是捷克,約占9.6%;中國排名第三,約占8.7%。
        
  從受害者來看,浙江省收到的釣魚郵件最多,有39.7%的釣魚郵件被發(fā)送至浙江用戶;另有約25.2%的釣魚郵件被發(fā)送給廣東用戶;約14.6%的釣魚郵件被發(fā)送給北京用戶。
        
  報告顯示,360互聯(lián)網(wǎng)安全中心相關(guān)專家分析表明,魚叉郵件在制作手法和攻擊技術(shù)等方面通常并沒有什么特別之處,也很少采用什么新型技術(shù),但是,攻擊者普遍采用了社會工程學(xué)的偽裝方法,精心構(gòu)造郵件主題、郵件內(nèi)容及附帶的文檔名,使其極具欺騙性、迷惑性,導(dǎo)致很多用戶中招。此外,部分用戶安全意識只停留在可執(zhí)行的惡意程序上,對郵件中附帶的惡意文檔防范意識較弱。
        
  抽樣統(tǒng)計顯示,企業(yè)最易成為攻擊者通過魚叉攻擊郵件進行攻擊的對象,占比高達61.5%,這里所說的企業(yè)主要包括互聯(lián)網(wǎng)、IT信息技術(shù)、生活服務(wù)、批發(fā)零售等企業(yè)。
        
  另外值得關(guān)注的是,用戶使用弱密碼導(dǎo)致郵箱賬號泄露,同樣是威脅企業(yè)郵箱安全性的主要原因之一。本次報告統(tǒng)計了2017年度十大電子郵箱弱密碼,如下:
        
  需要特別說明的是,排行第3位的密碼“Asdf123456”為鍵盤基準鍵“asdf”與“123456”的組合。而排名第10位的“!QAZ2wsx”,雖然看起來有大小寫字母,有數(shù)字,還有特殊符號,但實際上卻是一個鍵盤左邊鍵的順序排列。

        騰訊企業(yè)郵箱密碼規(guī)則如下:
       

文章內(nèi)容來源于網(wǎng)絡(luò),侵刪

常見問題

京公網(wǎng)安備 11010802036823號

   

京ICP備16051929號

   

增值電信業(yè)務(wù)許可證編號:京B2-20190686

   

專利代理機構(gòu)代碼:16087

   

人力資源服務(wù)許可證編號:1101082019043

   

代理記賬許可證書編號:DLJZ11010820210015

0