coremailCACTER組長主要編寫人員司與奇安信集團聯合為您提供，本聯合報告的編撰獲得了Coremail郵件安全人工智能實驗室、Coremail郵件安全大數據中心以及奇安coremailCACTER主要觀點險事件頻發的重要誘因。同時，由“盜號”+“同域釣魚”的攻郵箱賬號盜取已形成了專門的黑色產業，盜號測試信是黑產盜取賬黑產暴力破解使用的口令字典，大部分通過目標郵箱賬號名變形生成，其他占比達到速地制作更有針對性的惡意郵件文案內容。郵件攻擊者，開始采用AI技術進coremailCACTER摘要2024年，全國企業郵箱用戶共收發各類電子郵件約8188.4億封。其中，正常郵件占比從正常郵件的發送量上來看，工業制造類企業全年發送的郵件數量最多，2024年，由于某些中文郵件黑產團伙的突然活躍，國內企業郵箱收到的釣魚郵件數量），由被盜號的電子郵箱發出的垃圾郵件，占到國內企業郵箱收到的所有垃圾郵件總量的關鍵詞：企業郵箱、垃圾郵件、釣魚郵件、coremailCACTER研究背景 1第一章電子郵箱應用形勢 2一、電子郵箱的使用規模 2二、電子郵箱用戶行業分布 3三、電子郵件的地域分布 5四、電子郵件安全防護重要性 5第二章垃圾郵件形勢分析 6一、垃圾郵件的規模 6二、垃圾郵件發送源 6三、垃圾郵件受害者 7第三章釣魚郵件形勢分析 9一、釣魚郵件的規模 9二、釣魚郵件發送源 9三、釣魚郵件受害者 四、釣魚郵件年度主題榜 五、釣魚郵件的類型 第四章帶毒郵件形勢分析 22一、帶毒郵件的規模 22二、帶毒郵件發送源 22三、帶毒郵件受害者 23四、帶毒郵件的類型 24第五章電子郵箱賬號安全 25一、郵箱盜號的規模 25二、暴力破解的形勢 25三、郵箱盜號的影響 26四、基于盜號測試信的黑產攻擊分析 26第六章郵件攻擊典型案例 31一、變化多端的二維碼補貼詐騙類郵件 31二、最為常見的系統升級/擴容釣魚郵件 34三、賊喊捉賊的身份驗證釣魚郵件 35coremailCACTER四、突然爆發的日語銀行卡詐騙郵件 36第七章郵件風險趨勢分析 38一、域名劫持技術被大范圍應用于郵件攻擊 38二、郵件系統成為APT攻擊活動的重要目標 38三、郵件成為通往巨額商業詐騙的高速公路 39四、生成式AI成釣魚郵件內容重要生產者 39附件1CACTER郵件安全品牌 41附件2CACTER郵件安全網關 42附件3CACTER郵件數據防泄露EDLP 44附件4奇安信網神郵件威脅檢測系統 46附錄5奇安信觀星實驗室 49coremailCACTER1研究背景了企業郵箱的使用，同時也使企業郵箱系統成為黑客入侵機構內部網絡的首選入口。coremailCACTER2第一章電子郵箱應用形勢從電子郵箱的使用情況來看，2024年，全國企業級郵箱用戶共收發各類電子郵件約8188.4億封，同比增長了4.8%，日均收發電子郵件約22.coremailCACTER3僅就正常郵件而言，統計顯示，全國企業郵箱用戶在2024年共收發正常電子郵件約3828.9億封，比2023年增長7.2%，平均每天收發正常電子郵件較頻繁。抽樣統計顯示，2024年企業用戶發送的電子郵件中，約34.24.5%為外部郵件，41.4%為內外通發郵件（收件人既有機構內部，也有機構外部）。coremailCACTER4為0.08%，.郵箱域名占比為0.03%。而從正常郵件發送量上來看，.郵箱占coremailCACTER5從服務器的所在地來看，2024年，國內企業郵箱服務器設在北京的數量排名第一商業機密泄露、財務欺詐甚至關鍵系統癱瘓，對高度依賴郵件辦值得注意的是，.edu（教育）、.gov（政府）等敏感域防線失守，不僅會引發敏感數據外泄，更可能削弱公眾對數字政務、在線教育等服務6第二章垃圾郵件形勢分析2024年，全國企業郵箱用戶共收到各類普通垃圾郵件3139.4億封，約占企業級用戶郵件收從發送者郵箱域名歸屬情況來看，2024年，全國企業郵箱收到的垃圾郵件中，來自國1234527.1%7對發送垃圾郵件的郵箱域名進行抽樣行業分析顯示，2024年，國內垃圾郵件發送源中從收到垃圾郵件的受害者服務器所在地來看，2024年北京用戶收到的垃圾郵件最多，8coremailCACTER9第三章釣魚郵件形勢分析釣鯨郵件、CEO仿冒郵件和其他各類釣魚欺詐郵件，但不包括帶毒郵件、指那些專門針對企業高管或重要部門進行的魚叉郵件攻擊業高管對公司員工或某些部門進行的魚叉郵件2024年，全國企業郵箱用戶共收到各類釣魚郵件約755.0億封，相比2023年收到各類釣魚平均每天約有2.1億封釣魚郵件被發出和接收。換種說法，即平均每個企業郵箱用戶每月會的42.9%；其次是美國，約占13.9%；俄羅斯排名coremailCACTER12345居第一。具體來看，以下幾個因素是導致這一情況出現的1.新的中文郵件黑產團伙出現。自2的釣魚郵件黑產團伙開始變得活躍，一直持續到20242.新的攻擊節點被利用。2024年出現了大量通過我國香港地區服務器發送的釣魚郵3.生成式AI加劇釣魚郵件威脅。快速發展的生成式人仿企業/個人語言風格，實現低成本而高成功率的攻擊鏈。這種動態演進的威脅模式對傳統防御策略提出了更高的挑戰，推動企業與安全廠數量呈現爆發式增長，顯示攻擊者正針對特定語言群體進行精準從具體內容來看，2024年流行的釣魚郵件主要有8/擴容、身份驗證/備案、銀行卡信息詐騙、虛假發票、冒充詢盤、虛假快中，補貼/退稅類釣魚郵件數量最多，占比約為32.1%；coremailCACTER受害者賬號、口令等信息的釣魚郵件。下面幾圖是此類釣魚郵coremailCACTER見的是以保護郵件系統安全性為由要求用戶進行身份驗證/備案，具體理由包括但不限于離coremailCACTER4.銀行卡信息詐騙coremailCACTERcoremailCACTERcoremailCACTERcoremailCACTER現。不過由于整體數量不大，這里不再做詳細分類，只是把一些典型案例做個coremailCACTERcoremailCACTER第四章帶毒郵件形勢分析相比，同比減少了1.7%。2024年企業級用Coremail郵件安全人工智能實驗室與奇安信行業安全研究中心對帶毒郵件的發送源頭近三年針對國內企業級用戶發送帶毒郵件的發送源全球分布及占比情況如下表所示。1236.10%4540.10%從收到帶毒郵件的受害者服務器所在地來看，2024年北京用戶收到的帶毒郵件最多，12.9%。下圖給出了國內企業郵箱用戶中帶毒郵件受害者的省級行政區分布Top10。通過對帶毒郵件附件文件的后綴分析發現，.r郵件反病毒技術的日益成熟，一般的壓縮技術已經不能阻礙郵件反病毒引擎第五章電子郵箱賬號安全續加劇：2024年國內企業郵箱賬號被盜總量是2020年的近2.3倍；被coremailCACTER從歷年趨勢來看，盡管暴力破解活動在所有異常登錄行為中的占比逐年下降，從2020嚴格禁止弱口令，采取有效的防爆破措施，對于電子郵件系統來說非統計顯示，自2020年以來，利用被盜號的郵箱發送垃圾郵coremailCACTERcoremailCACTER+“常用數字組合”+“！”，！假設爆破目標賬號為lihua@，則根據黑產常用規則，將構造口令字典如下：lihua@123、lihua@123456、lihua@2024、lh@123、Lh1234、coremail23456、Lh1234!等。如果用戶規避掉上述口令構造方式，可以大幅提升賬本次監測到的黑產使用的暴力破解工具主要包括“smtpcracker”“SMTPCracker”“MadCatsmtp-Checker”等開源工具，非開源工具主要包括“sanmaoMailCracker.exe”三個省。推測該工具極可能是國內郵件盜號黑產最主要的暴力破解coremailCACTER73.2%。黑產構造口令常用的規則為：“賬號名變形”+“常用數字組合”、“賬號名變形”+“@”+“常用數字組合”、“賬號名變形”+“常用數字組合”+“！”,用戶如果規避掉coremailCACTER集性，集中于江蘇、湖北遼寧三個省份，其coremailCACTER第六章郵件攻擊典型案例本章主要介紹2024年，各種流行的郵件coremailCACTER完成一系列操作后，小李非常開心地等待著收款。然而很快，他卻收到通知，發現自2024年以補貼、報稅、年終獎等主題的二維碼詐騙類郵件依然大行其道。這種攻擊手法自2021年起就一直處于持續流行狀態。2024年，此類釣魚郵2024年此詐騙郵件出現了非常多的變種，一些詐騙郵件采用了加密，并將密碼標注在coremailCACTERcoremailCACTER為了確保郵箱正常使用，他立即點擊鏈接，輸入了賬號和密碼進行第二天郵件管理員通知小王，他的郵箱在異常地點登錄，并且對外發送了coremailCACTER全部門只會要求員工正常登錄自己的郵箱系統后再進行安全操作或升級2024年有多起案例是由于員工查看垃圾箱中的釣魚郵件導致。對于垃圾箱郵件的處理一定要格外小心，不要點擊其中的任何鏈接，不要下載其中于是他立即點擊鏈接，對賬號進行了“安全coremailCACTER3.系統安全機制只會要求重置口令而不會要求“認證”位。此類型郵件通常仿冒日本知名銀行，以銀行卡交為話術，引導用戶進入釣魚網站泄露銀行卡信息。攻我們需要確認是否為您本人進行的交易，因此我們暫時限制了您的部分卡片使用請通過以下鏈接進行訪問，并協助我們確認卡片的使用情況。對于給您帶來的不便和擔coremailCACTER數量龐大，部分真的有辦理日本銀行卡業務的用戶可以用以下方coremailCACTER第七章郵件風險趨勢分析而攻擊組織SubdoMailing就是利用了這意服務器IP，對外發送垃圾郵件或欺詐郵件。由于很多郵件防火墻或郵件防護系統都會將域名劫持技術也被廣泛應用于釣魚網站攻擊。從S最為典型的案例是2024年8月發生的英國內政部遭網絡攻擊事件。據媒體報道，被認coremailCACTER無獨有偶，2024年卡巴斯基披露了疑似TheMask組織針對拉丁美洲的攻擊行動。攻擊者首先獲取了對目標組織MDaemon郵件服務器的訪問權限，并向MDaemon服務器此外，2024年，奇安信威脅情報中心在日常的威脅監控中，也發現多起攻2024年，兩起從郵件攻擊開始的巨額商業詐騙事件引起了業界的高度關注。在這兩起事件中，一家印度公司被騙5.2億盧比（約合人民幣4500萬元），一家中國香港的跨國公2024年初，印度制藥巨頭阿爾肯實驗室（Alke件。該公司某員工先是收到了一封仿冒英國總部CFO的郵件，稱總部正在計劃一個秘密交盡管在這起事件中，使用AI生成換臉仿冒視頻起到了至首先，越來越多的攻擊者正在使用生成式AI，更加快速地制作更有針對性文案內容。盡管目前還沒有實際案例表明AI編寫的惡意郵件比詐件更具欺騙性，但由AI生成文案的速度，顯然要比人工快得多，第二，某些帶毒郵件的惡意附件，疑似是使用生成式A具有明顯的快速變異和免殺能力，這些都符合生成coremailCACTER附件1CACTER郵件安全品牌行為，提供事后審計和提醒，以及事中審批和攔截，保障企服務熱線：400-000-8664、400-000-coremailCACTER附件2CACTER郵件安全網關基于“URL情報”的靜態檢測以及“遠程瀏覽器隔首次過濾+二次檢測防護，事前攔截、事中提醒coremailCACTER查，甚至是云沙箱檢測，成功投遞至郵件系統無法撤回時，CACTER郵件安全網關可基于Coremail郵件安全大數據中心的惡意威脅情報，對投遞到郵件系統的高級惡意威脅郵件自級惡意威脅。創新推出三大核心模塊：高管保護方案（定向防御核心人員的惡郵件防控策略）。在提升反垃圾/反釣魚/反病毒能力的同時，降低運維成本，適配企AI深度語義威脅識別，及時攔截針對企業核心人員發起的新型惡意攻擊：檢測混淆文本類惡意郵件、罕見惡意后綴附基于意圖理解的高級威脅二次篩查（從垃圾郵件中捕獲新）；coremailCACTER附件3CACTER郵件數據防泄露EDLPCACTEREDLP，是獨立的網關類產品，垂直于郵件數據防內容識別技術，根據不同安全級別采用不同算法