????日前,由Coremail論客和360企業(yè)安全攜手打造的《2016中國企業(yè)郵箱安全性研究報告》出爐。報告顯示,企業(yè)郵箱是黑客對企業(yè)發(fā)動網(wǎng)絡攻擊的首先途徑,將危及企業(yè)的商務合作和財產(chǎn)安全。
????根據(jù)艾瑞相關報告分析及預測:到2016年底,中國企業(yè)郵箱用戶規(guī)模將達到1.12億,并且仍將持續(xù)高速增長,至2017年底,將有望達到1.35億。在企業(yè)辦公應用中,電子郵件仍然發(fā)揮著不可替代的作用。
????報告顯示:服務器端口對外開放,發(fā)送郵件不受限制,安全管理水平低下,易于發(fā)動精準攻擊等因素,是企業(yè)郵箱容易遭到黑客攻擊的主要原因。垃圾郵件、郵箱盜號、釣魚郵件和帶毒郵件是企業(yè)郵箱遭到網(wǎng)絡攻擊最主要的四種形式。
????全國企業(yè)用戶的郵箱系統(tǒng)平均每天接到的各類垃圾郵件的數(shù)量高達2000余萬封,預計全年總量約為73億封。這些垃圾郵件約占到企業(yè)用戶收到郵件總量的69.8%。國內(nèi)企業(yè)郵箱用戶平均每天遭遇疑似盜號攻擊事件約1.0萬件,全年預計總量約為365萬件。郵箱被盜后,會產(chǎn)生諸如密碼被篡改、對外發(fā)送垃圾郵件、對內(nèi)發(fā)送欺詐郵件等多種異?,F(xiàn)象。
????用戶使用弱密碼是郵箱被盜號的首要原因。統(tǒng)計顯示,企業(yè)郵箱帳號使用弱密碼的比例高達16.0%,且占總量9.8%的郵箱賬戶使用的是10個最流行的企業(yè)郵箱密碼。據(jù)此估算,攻擊者僅需嘗試10次,全國就有約1097.6萬個企業(yè)郵箱可能被成功破解。
????對于企業(yè)用戶來說,OA釣魚郵件是最具危險性的釣魚郵件。攻擊者冒充系統(tǒng)管理員發(fā)送郵件,以郵箱升級、郵箱停用等理由誘騙企業(yè)用戶登錄釣魚網(wǎng)站,并進而騙取企業(yè)員工的賬號、密碼、姓名、職務等信息。(記者/葉丹)