邮件安全不容忽视：79.2%网络攻击始于钓鱼邮件

邮件安全不容忽视：79.2%网络攻击始于钓鱼邮件

导语

日前，研究报告披露，在企业用户日常工作中扮演重要角色的邮箱系统，正面临着弱密码、OA钓鱼、垃圾邮件和病毒邮件等四大安全挑战。

报告显示，对企业用户来说，冒充系统管理员发送邮件，骗取企业员工信息的OA钓鱼邮件最具危险性。在危害更强的高级持续攻击中，79.2%始于钓鱼邮件。此外，企业邮箱账号使用弱密码的比例高达16.0%。使用弱密码仍是邮箱被盗号的首要原因。可以说，邮件已经成为安全威胁的载体和黑客发起渗透攻击的跳板，成为企业安全链上的最弱一环。

希拉里邮件门、勒索木马肆虐、多家企业遭遇商业电子邮件欺诈……，频发的邮件安全事件提醒我们，是时候采取全新的安全理念和技术，来全面提升企业邮件的整体安全水平了。

一、79.2%的网络攻击始于钓鱼邮件

对国内企业用户而言，以冒充系统管理员为代表的OA钓鱼邮件十分流行，因此OA钓鱼邮件也是最具危险性的。

在OA钓鱼邮件中，攻击者冒充系统管理员发送邮件，通常以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站，并进而骗取企业员工的账号、密码、姓名、职务等信息。这是企业用户最为经常遭受的一种钓鱼邮件攻击。

此外，高级持续的网络攻击（APT）日渐频繁，成为中国政府机构与企业面临的长期持续威胁。360威胁情报中心在2015-2016年先后发现近30个针对我国的黑客组织，比如海莲花、摩诃草等。

这类针对特定目标的高级攻击，主要为了窃取情报或破坏，却大多通过邮件发起：根据统计，在针对国内目标发动的APT攻击中，79.2%的攻击使用的是邮件钓鱼，可以说邮件已成为黑客组织进行渗透的重要跳板。

根据报告披露的数字，Coremail论客与360联合监控平台目前每天能截获6000封左右的带毒邮件，最高峰时期可达单日数万封。在所有带毒邮件的木马附件中，可执行文件（PE文件）占3.8%，非PE 文件占比为96.2%。在邮件携带的PE文件木马中，远控木马最多，占到了61.8%，其次是下载者，占14.5%；而在带毒邮件携带的非PE 文件木马中，下载者占到了99.1%。

事实上，随着我国“一带一路”等战略的推进，越来越多的黑客组织将目标盯上国内的政府与大型企业，高级持续攻击已经成为长期持续的安全威胁，与邮件有关的数据泄露将是政府机构与企业面临的长期安全挑战。在360威胁情报中心发现的海外黑客攻击中，发现我国的海事、军工、能源、科研和政府机构出现严重的数据泄露问题。