2025 年 3 月 31 日，Coremail 邮件安全人工智能实验室、CACTER 邮件安全研究团队和奇安信行业安全研究中心联合发布了《2024 中国企业邮箱安全性研究报告》。

本报告聚焦于中国企业邮箱安全性，以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为核心研究对象，从其规模、发送源、受害者分布以及典型案例等多维度展开深入分析。

一、2024 年国内企业邮件活跃用户规模约 2 亿

根据 Coremail 邮件安全人工智能实验室与奇安信行业安全研究中心的联合监测，同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估，2024 年活跃的国内企业邮箱用户规模约为 2 亿，与 2023 年用户规模相比增长约5.3%。

二、2024 年正常邮件收发占比 46.8%

据报告显示，2024 年，全国企业级邮箱用户共收发各类电子邮件约8188.4 亿封，同比增长了 4.8%，日均收发电子邮件约 22.4 亿封。其中，正常邮件占比约为 46.8%、普通垃圾邮件占比为 38.3%、钓鱼邮件 9.2%、带毒邮件   5.4%。

三、2024 年钓鱼邮件同比增加 30.8%

2024 年全国企业邮箱用户共收到各类钓鱼邮件约 755.0 亿封，相比 2023 年收到各类钓鱼邮件的 577.1 亿封，增加了 30.8%。钓鱼邮件数量在 2021 年短暂抑制后，持续迅猛增长。

四、香港成为发送钓鱼邮件最多的地区

从国内钓鱼邮件发送源的服务器所在地来看，香港特别行政区超越了江苏省成为国内发送钓鱼邮件最多的省级行政区，有 17.8% 的钓鱼邮件来自香港的邮箱；江苏的钓鱼邮件活动依旧活跃，有约 14.9% 的钓鱼邮件来自江苏；另有约 9.6% 的钓鱼邮件来自广东。

五、2024 年国内电子邮箱账号被盗规模达 1074 万

从过去几年的总体情况来看，邮箱盗号问题仍在持续加剧：2024 年国内企业邮箱账号被盗总量是 2020 年的近 2.3 倍；被盗账号数量在当年活跃邮箱账号中的占比也从 2.97% 猛增到 5.37%。邮箱账号安全管理问题亟待加强。

六、生成式 AI 加剧钓鱼邮件威胁

据调查显示，越来越多的攻击者正在使用生成式 AI，更加快速地制作更有针对性的恶意邮件文案内容。邮件攻击者，开始采用 AI 技术进行自动化的邮件攻击，主要体现在目标人群选择、投放策略制定和口令爆破攻击等方面。这种动态演进的威胁模式对传统防御策略提出了更高的挑战，推动企业与安全厂商加速研发 AI 驱动的防御工具以应对持续升级的威胁。

七、应对措施

为应对这一威胁，CACTER 结合大模型能力，全新推出大模型邮件安全网关，以 "AI 之盾 " 防御 "AI 之矛 "，为企业提供全方位的邮件安全防护：

· 语义深度理解能力：基于 Transformer 架构的上下文建模，能够精准识别恶意邮件中的复杂语义和隐晦意图，有效拦截伪装成正常邮件的钓鱼邮件。

· 多模态联合分析能力：实现跨文本、图像、附件的统一表征学习，不仅能检测文本内容，还能识别邮件中的恶意图片、附件等，全方位拦截各类恶意邮件。

· 零样本威胁检测能力：借助大模型的泛化推理能力，即使面对从未见过的新型恶意邮件，也能快速识别并拦截，无需依赖已知样本。

· 攻击者画像构建能力：通过社交网络辅助的关联分析，构建攻击者画像，精准识别攻击者的特征和行为模式，提前预警并防范潜在威胁

查看原文