日前,由Coremail论客和360企业安全携手打造的《2016中国企业邮箱安全性研究报告》出炉。报告显示,企业邮箱是黑客对企业发动网络攻击的首先途径,将危及企业的商务合作和财产安全。
根据艾瑞相关报告分析及预测:到2016年底,中国企业邮箱用户规模将达到1.12亿,并且仍将持续高速增长,至2017年底,将有望达到1.35亿。在企业办公应用中,电子邮件仍然发挥着不可替代的作用。
报告显示:服务器端口对外开放,发送邮件不受限制,安全管理水平低下,易于发动精准攻击等因素,是企业邮箱容易遭到黑客攻击的主要原因。垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式。
全国企业用户的邮箱系统平均每天接到的各类垃圾邮件的数量高达2000余万封,预计全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%。国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件,全年预计总量约为365万件。邮箱被盗后,会产生诸如密码被篡改、对外发送垃圾邮件、对内发送欺诈邮件等多种异常现象。
用户使用弱密码是邮箱被盗号的首要原因。统计显示,企业邮箱帐号使用弱密码的比例高达16.0%,且占总量9.8%的邮箱账户使用的是10个最流行的企业邮箱密码。据此估算,攻击者仅需尝试10次,全国就有约1097.6万个企业邮箱可能被成功破解。
对于企业用户来说,OA钓鱼邮件是最具危险性的钓鱼邮件。攻击者冒充系统管理员发送邮件,以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站,并进而骗取企业员工的账号、密码、姓名、职务等信息。(记者/叶丹)