日前,由Coremail論客和360企業安全攜手打造的《2016中國企業郵箱安全性研究報告》出爐。報告顯示,企業郵箱是黑客對企業發動網路攻擊的首先途徑,將危及企業的商務合作和財產安全。

1481632778-2713-2014-7-8-2
根據艾瑞相關報告分析及預測:到2016年底,中國企業郵箱使用者規模將達到1.12億,並且仍將持續高速增長,至2017年底,將有望達到1.35億。在企業辦公應用中,電子郵件仍然發揮著不可替代的作用。

報告顯示:伺服器埠對外開放,傳送郵件不受限制,安全管理水平低下,易於發動精準攻擊等因素,是企業郵箱容易遭到黑客攻擊的主要原因。垃圾郵件、郵箱盜號、釣魚郵件和帶毒郵件是企業郵箱遭到網路攻擊最主要的四種形式。

全國企業使用者的郵箱系統平均每天接到的各類垃圾郵件的數量高達2000餘萬封,預計全年總量約為73億封。這些垃圾郵件約佔到企業使用者收到郵件總量的69.8%。國內企業郵箱使用者平均每天遭遇疑似盜號攻擊事件約1.0萬件,全年預計總量約為365萬件。郵箱被盜後,會產生諸如密碼被篡改、對外傳送垃圾郵件、對內傳送欺詐郵件等多種異常現象。

使用者使用弱密碼是郵箱被盜號的首要原因。統計顯示,企業郵箱帳號使用弱密碼的比例高達16.0%,且佔總量9.8%的郵箱賬戶使用的是10個最流行的企業郵箱密碼。據此估算,攻擊者僅需嘗試10次,全國就有約1097.6萬個企業郵箱可能被成功破解。

對於企業使用者來說,OA釣魚郵件是最具危險性的釣魚郵件。攻擊者冒充系統管理員傳送郵件,以郵箱升級、郵箱停用等理由誘騙企業使用者登入釣魚網站,並進而騙取企業員工的賬號、密碼、姓名、職務等資訊。

自 新華社