摘要

2026年3月25日,Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队及奇安信行业安全研究中心联合发布《2025年中国企业邮箱安全性研究报告》(简称“报告”),基于全年全域监测数据,报告深度拆解2025年企业邮箱安全态势,精准揭示各类恶意邮件及暴力破解的攻击逻辑,为企业搭建高效防护体系提供可落地的实操指引。

一、整体邮件格局:正常邮件占比不足五成,传统防护面临挑战

伴随企业数字化转型加速与AI技术广泛普及,2025年企业邮箱使用量大幅增长:国内注册企业邮箱独立域名达550万个,同比增长3.8%,创下近7年最大涨幅;全国企业邮箱用户全年共收发各类电子邮件约8925.4封,其中正常电子邮件约4186.0亿封,同比增长9.3%,日均约11.5亿封,尽显企业经营活力但繁荣的背后,邮箱安全隐患依然突出报告显示正常邮件占比仅为46.9%,而异常邮件(含普通垃圾邮件、钓鱼邮件、带毒邮件等)占比高达53.1%攻击手段正从“广撒网”的粗放式垃圾邮件,向精准打击”的钓鱼邮件转型。

1775029207602330.png

二、垃圾邮件&恶意邮件:地域迁移凸显,攻击场景与载体持续升级

纵观整体邮件收发态势,垃圾邮件仍占据规模优势,其它恶意邮件占比显著提升。2025年的核心变化是地域发信格局的剧烈洗牌:境外新兴攻击策源地崛起、传统策源地逐步回落,成为最值得警惕的安全信号。

1.垃圾邮件:境外新兴源崛起,香港为国内第一大发送源

2025年,全国企业邮箱共收到垃圾邮件3195.3亿封,较前两年小幅增加,地域上,香港占比从 8.4% 跃升至 19.6%,首次成为国内第一大发送源;荷兰、日本跻身全球 Top5,越南进入 Top10,俄罗斯首次跌出 Top5。这一变化源于香港因跨境网络枢纽的便利优势成为黑灰产中转节点,荷兰、日本依托宽松监管成为新型攻击源,而俄罗斯则因网络安全治理持续完善,逐步退出核心策源地行列。

1775029285227748.png

2.钓鱼邮件:月均38.9次攻击成常态,越南崛起成核心威胁

2025年,钓鱼邮件占企业邮件总量的11.5%,全年累计收到约1026.4亿封,日均达2.8亿封——换算下来,每个企业邮箱用户每月平均遭遇38.9次钓鱼攻击。从地域上看,越南成为最大黑马,首次进入Top10即跃居第二(12.4%),超越美国成为全球新兴策源地,因其数据泄露频发、安全基础设施薄弱的特点,成为黑灰产 “理想温床”。

1775029305426023.png

攻击场景上,钓鱼邮件呈现“精准化、伪装化”趋势:身份验证(29.8%)、异常登录(24.7%)、补贴退税(16.2%)成为三大主流类型,合计占比超七成,精准锁定企业员工高频操作场景。

3.带毒邮件:境外主导+压缩包藏毒,日本成综合策源地

带毒邮件呈现“增速快、境外主导、攻击源集中、载体隐蔽”的鲜明特征,已成为企业邮箱安全的“隐形杀手”。2025年,全国企业用户共收到带毒邮件约517.7亿封,同比增长16.4%,增速远超其他恶意邮件。从发信源看,境外占比达 96.9%,攻击源向 Top5 国家高度聚集,Top5 之外占比从 50.4% 降至 38.5%;荷兰连续两年第二,德、日首次进 Top5,日本成唯一在垃圾、钓鱼、带毒邮件三项均进前五的国家,为综合性恶意邮件策源地。

1775029330475386.png

值得警惕的是,攻击者在附件隐藏方式上呈现明显偏好——带毒邮件附件中,.zip和.rar压缩格式占比分别为32.9%和28.3%,合计超六成,压缩打包依旧是隐藏病毒的主要方式

、暴力破解:攻击策略精准化,弱口令仍是主要隐患

2025年,国内企业邮箱账号被盗规模达1185.8万个,同比增长10.4%,连续6年增长,占活跃邮箱账号总量的5.5%。其中,暴力破解占邮箱异常登录行为的52.5%,虽较2024年的略有下降(53.7%),但攻击者已从盲目撞库转向聚焦弱口令、未启用多重验证的高危账号,攻击成功率始终居高不下。

行业分布上,高危被盗邮箱账号高度集中:教育培训行业高危账号占比超51.7%,政府及事业单位占11.7%,IT互联网、医疗卫生、金融等行业均为重灾区。这些行业普遍存在账号管理松散、员工安全意识薄弱等问题,成为攻击者的重点突破对象。

四、防护建议:技术+管理+培训三位一体

结合前文恶意邮件攻击升级、暴力破解频发的安全态势,企业需针对性构建全方位防护体系:

技术防护:面对不断升级的恶意邮件攻击,传统规则过滤已力不从心,需部署具备AI识别能力的专业邮件安全网关(如CACTER AI原生邮件安全网关),利用深度学习引擎实现对变种钓鱼、二维码欺诈等新型邮件的精准拦截,拦截率可达99.8%以上。

日常管理:暴力破解频发的背景下,账号即防线。企业应强制启用强口令与多因素认证,并借助专业化管控平台(如CACTER AI原生邮件安全管理中心)对弱口令、长期未登录、异常外发等高危账号进行常态化排查与处置,避免单点失陷演变为全局风险。

全员培训:技术防线之外,员工是最后一道关口。建议定期开展实战化钓鱼演练与安全意识培训(如CACTER反钓鱼演练),让员工在贴近真实攻击的场景中提升识别能力,将“人为漏洞”降至最低。

------------------------------------------------------------------------

综上,2025年中国企业邮箱安全呈现“外患加剧、内忧转化”态势,境外新兴攻击频发、内部隐患突出。展望2026年,AI技术将被攻击者深度利用,攻击效率与隐蔽性将显著提升,企业必须构建“AI对抗AI”的防御能力,实现技术、管理、意识三位一体的立体防护,方能在持续演进的安全博弈中守住核心数据安全。