网络安全行业报告-PDF版

Coremail CACTER邮件安全：2025年Q2企业邮箱安全性报告（22页）.pdf

2025 年第二季度企业邮箱安全性报告CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告摘要企业邮箱用户共接收正常邮件 9.67 亿封，环比下降 7.7%（季度性波动），但同比 2024 年第二季度上升 21.0%，反映企业通信活跃度提升；2025 年第二季度，企业邮箱用户共收到的垃圾邮件总量 9.72 亿，总量环比接近持平，同比增长 6.81%。其中，境外垃圾邮件占比 61.5%，境内垃圾邮件占比 38.5%。在国内归属地的垃圾邮件攻击来源 TOP10 中，香港、广东等一线城市依然是攻击跳板，境外方面，俄罗斯、美国位列首位，远超其他国家。2025 年第二季度，钓鱼邮件攻击量为 2.15 亿，同比增长 50.35%，环比下降12.24%。境外钓鱼邮件占比上升至 67.33%，表明跨境网络诈骗与渗透活动仍在加剧。国内钓鱼邮件攻击源中，香港远超贵州 7.3 倍，这可能反映出境外攻击通过香港为跳板进入大陆市场的趋势。2025 年第二季度，监测到 1,760 个企业邮箱账号被盗，攻击者利用这些被盗身份发起 18.8 万封域内钓鱼邮件，占钓鱼总量的 0.09%，平均每个被盗账号发送 107 封内部钓鱼邮件。域内钓鱼攻击具有“仿真度高、渗透性强、危害性大”的特点。一旦攻击成功，极易导致敏感信息泄露、重大经济损失及企业声誉受损，后果不堪设想。针对域内攻击的复杂性和高危害性，构建专属防护机制刻不容缓。CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告目录第一章 整体邮件概况.4一、企业邮箱邮件类型分布.4第二章 垃圾邮件及钓鱼邮件概况.5一、垃圾邮件概况分析.5（一）垃圾邮件整体概况.5（二）境内境外垃圾邮件趋势.5（三）TOP100 垃圾邮件行业分布分析.6二、钓鱼邮件概况分析.7（一）钓鱼邮件整体概况.7（二）境内境外钓鱼邮件趋势.8（三）钓鱼邮件 TOP100 行业分布分析.9三、钓鱼邮件攻击案例.9（一）垃圾邮件主题榜 TOP10.9（二）钓鱼邮件主题榜 TOP10.10（三）垃圾钓鱼邮件典型案例样本.10第三章 域内安全威胁态势.14一、域内安全威胁现状.14二、域内防护建议.14CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告第四章 暴力破解宏观态势.15一、全域破解攻击趋势.15（一）暴力破解情况.15（二）高危账号及被攻击账号域名分析.16第五章 邮件安全解决方案及建议.17一、AI 驱动的新型邮件攻防态势与应对策略.17二、强化域内钓鱼攻击防护.18CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告第一章 整体邮件概况一、企业邮箱邮件类型分布2025 年第二季度，企业邮箱用户共收到正常邮件 9.67 亿封，环比 2025 年第一季度下降 7.7%，同比 2024 年第二季度上升 21.0%，尽管季节性波动存在，整体企业邮箱的邮件活跃度仍保持上升趋势，反映企业数字化沟通频次不断增强。图 12025 年第二季度正常邮件数量统计2025 年第二季度，企业邮箱用户接收的非正常邮件 9.83 亿封，占比 49.72%；普通垃圾邮件总计 7.53 亿封，占比 38.71%，仍主导异常邮件流量，但环比略微下降 0.4%，钓鱼邮件总量 2.45 亿封，占比 12%。图 22025 年第二季度企业邮箱邮件类型分布CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告第二章 垃圾邮件及钓鱼邮件概况一、垃圾邮件概况分析（一）垃圾邮件整体概况2025 年第二季度，企业邮箱用户共收到的垃圾邮件总量 9.72 亿，总量与 2025 年第一季度接近持平，较 2024 年第二季度同比增长 6.81%。其中，境外垃圾邮件占比 61.5%，境内垃圾邮件占比 38.5%。图 32025 年第二季度境内外垃圾邮件攻击趋势（二）境内境外垃圾邮件趋势2025 年第二季度，在国内归属地的垃圾邮件攻击来源 TOP10 中，垃圾邮件主要来源集中在北京（3260.1 万封）、广东（2177.7 万封）、香港、浙江与上海等五个地区，显示一线城市依然是攻击跳板。CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告图 42025 年第二季度国内十大垃圾邮件攻击源头省份境外方面，俄罗斯（3341.4 万封）、美国（2983.3 万封）位列首位，远超其他国家，这可能与这两个国家广泛存在的开放 SMTP 服务、劫持主机和绕过黑名单机制相关。图 52025 年第二季度境外垃圾邮件攻击源来源 TOP10（三）TOP100 垃圾邮件行业分布分析如下图所示，教育行业类域名（43401.8 万封）、企业（5390.4 万）和 IT互联网（968.1 万）接收的垃圾邮件最多。CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告图 62025 年第二季度 TOP100 垃圾邮件域名行业分布分析二、钓鱼邮件概况分析（一）钓鱼邮件整体概况2025 年第二季度，钓鱼邮件攻击量为 2.15 亿，同比增长 50.35%，环比下降 12.24%。境外钓鱼邮件占比上升至 67.33%，表明跨境网络诈骗与渗透活动仍在加剧。图 72025 年第二季度境内外钓鱼邮件攻击趋势CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告（二）境内境外钓鱼邮件趋势2025 年第二季度，国内钓鱼邮件攻击源中，香港（1214.9 万封）遥遥领先，超第 2 名贵州（165.3 万）7.3 倍，这可能反映出境外攻击可能基于香港相对宽松的 IP 注册政策及跨境优势，通过香港为跳板进入大陆市场。图 82025 年第二季度国内十大钓鱼邮件攻击源头省份境外来源依旧由俄罗斯（3926.1 万）、日本（503.3 万）和美国（475.0 万）构成主力，进一步说明这些国家和地区具备大规模组织化的邮件投放能力。图 92025 年第二季度境外钓鱼邮件攻击来源 TOP10CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告（三）钓鱼邮件 TOP100 行业分布分析2025 年第二季度，教育行业接收钓鱼邮件 4887.2 万封（占 TOP100 域名99.8%），但仅发送 78.1 万封，凸显其“被渗透”而非“主动传播”角色。图 102025 年第二季度 TOP100 钓鱼邮件域名行业分布分析三、钓鱼邮件攻击案例（一）垃圾邮件主题榜 TOP10TOP10 主题中，“内训计划？”一类仿工作邮件标题的内容高居榜首（2158万封），反映出攻击者正在越来越多地利用“社会工程”方式诱导用户打开邮件。此外，“票”、“水单”、“差旅单”等词汇也频繁出现，表明攻击者通过仿冒常见商务场景提高点击率，值得重视。CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告图 112025 年第二季度热门垃圾邮件主题榜 TOP10（二）钓鱼邮件主题榜 TOP10钓鱼邮件主题均模仿日常通知或财务核实请求，借助高仿标题和冒用内部语气具有极强欺骗性，极易导致账号信息泄露。图 122025 年第二季度热门钓鱼邮件主题榜 TOP10（三）垃圾钓鱼邮件典型案例样本1.虚假发票类CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告图 13 虚假发票类垃圾钓鱼邮件案例样本-1图 14 虚假发票类垃圾钓鱼邮件案例样本-22.虚假快递包裹信息图 15 虚假快递包裹信息类垃圾钓鱼邮件案例样本3.系统迁移、变更类CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告图 16 系统迁移、变更类垃圾钓鱼邮件案例样本4.冒充订单或询盘信息图 17 冒充订单或询盘信息类垃圾钓鱼邮件案例样本-1图 18 冒充订单或询盘信息类垃圾钓鱼邮件案例样本-2图 19 冒充订单或询盘信息类垃圾钓鱼邮件案例样本-3CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告图 20 冒充订单或询盘信息类垃圾钓鱼邮件案例样本-45.在线文档类钓鱼图 21 在线文档类钓鱼邮件案例样本-16.引导添加 QQ 群类钓鱼图 22 引导添加 QQ 群类钓鱼邮件案例样本-1CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告第三章 域内安全威胁态势一、域内安全威胁现状2025 年第二季度，监测到 1,760 个企业邮箱账号被盗，攻击者利用这些被盗身份发起 18.8 万封域内钓鱼邮件，占钓鱼总量的 0.09%，平均每个被盗账号发送 107 封内部钓鱼邮件。域内钓鱼邮件因自带“信任链”，打开率和成功率显著提升，易形成“账号泄露信任劫持更大规模泄露”的恶性循环。图 23 2025 年第二季域内钓鱼邮件数量统计其中，域内钓鱼 TOP10 主题共涉及邮件 12,536 封，可归为三类：系统通知类、福利诱导类、工作流程类，高度渗透企业运营的办公场景。图 242025 年第二季域内钓鱼邮件主题榜 TOP10二、域内防护建议CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告域内钓鱼利用“内部账号被盗”伪装成同事/部门发信，结合 日常办公场景精准击破员工“内部=安全”的惯性认知，具有“高仿度高、渗透深、危害大”特点，其本质是滥用内部信任，防御需从“打破员工惯性认知”和“监测内部异常行为”切入，结合技术拦截与管理训练，构建纵深防护体系，如部署 CACTER 邮件安全网关，具有独家完整域内安全管控方案，针对性拦截域内异常发信行为以及域内钓鱼/垃圾/病毒邮件。第四章 暴力破解宏观态势一、全域破解攻击趋势（一）暴力破解情况2025 年第二季度，暴力破解共计被拦截 38.2 亿次，尽管较 2025 年第一季度（47.7 亿次）有所下降，但仍处于高位，表明企业邮箱账户持续面临爆破威胁。图 252023 年第四季度至 2025 年第二季度全域破解攻击趋势其中，全域被暴力破解成功 551.9 万次，较上一季度略升。结合总攻击量下降趋势，说明攻击者的爆破策略正在趋向精准化与有效性提升，或使用更高效密码库与智能脚本进行攻击。CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告图 262023 年第四季度至 2025 年第二季度全域暴力被破解成功次数（二）高危账号及被攻击账号域名分析2025 年第二季度，域名行业分析数据得出，教育行业依旧呈现双重脆弱性，高危账号占比 63.04%，被攻击域名占比 55.96%，由于其用户账号使用频繁、权限较分散，教育行业成为暴力破解主要目标。而企业账号被攻击域名占比升至 32.52%，呈现风险升级趋势，攻击者可能转向高价值商业目标，需警惕供应链攻击风险。图 272025 年第二季度高危账号 TOP100 域名行业分析CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告图 282025 年第二季度被攻击 TOP100 域名行业分析第五章 邮件安全解决方案及建议基于前三章对 2025 年第二季度邮件威胁态势的分析，本章将结合 CACTER邮件安全产品能力，针对性地提出防护方案建议。一、AI 驱动的新型邮件攻防态势与应对策略当前 AI 钓鱼攻击技术迭代迅猛 通过批量生成高度仿真内容动态进化，借助自然语言生成技术伪造合规语义，再结合多态混淆手段绕过传统检测机制。应对此类新型高级威胁，亟须部署具备更强检测与防御能力的解决方案。例如 CACTER 邮件大模型安全网关，突破传统检测瓶颈，深度融合大模型技术，凭借四大 AI 底层能力构建全维度智能防御体系，大幅提升钓鱼邮件识别、恶意内容分析与威胁拦截的精准度，其新增三大核心模块：高管保护模块针对企业核心人员构建专属防护屏障；AI URL 沙箱与二维码解析引擎联动，精准识别隐藏恶意链接；AI 统计报告模块支持管理员一键生成可视化数据报告并智能推荐防护策略，大幅提升运维效率。CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告二、强化域内钓鱼攻击防护域内钓鱼攻击具有“仿真度高、渗透性强、危害性大”的特点。一旦攻击成功，极易导致敏感信息泄露、重大经济损失及企业声誉受损，后果不堪设想。针对域内攻击的复杂性和高危害性，构建专属防护机制刻不容缓。CACTER 邮件安全网关提供了独家完整域内安全管控方案，为企业打造全链路防护体系研发域内发信行为检测模型，联动反垃圾引擎精准识别恶意邮件，针对性拦截域内异常发信行为及钓鱼、垃圾、病毒邮件。同时支持为域内邮件设置单独的反垃圾策略，以满足企业根据其特定需求。支持为域内邮件配置专属反垃圾策略，满足企业个性化需求；即便出现侥幸绕过的邮件，也能通过高级恶意威胁邮件事后处置机制实现闭环防护，确保全场景覆盖。CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告CACTER 邮件安全2025 年第二季度企业邮箱安全性研究报告

2025-08-19 22页 5星级

全国网络安全标准化技术委员会：个人信息保护国家标准体系（2025版）（22页）.pdf

个人信息保护国家标准体系（个人信息保护国家标准体系（20252025 版）版）（征求意见稿）全国网络安全标准化技术委员会秘书处全国网络安全标准化技术委员会秘书处 2025 年年 8 月月 I 前 言.

2025-08-19 22页 5星级

奇安信：2025年中网络安全漏洞威胁态势研究报告（46页）.pdf

2025年7月2025年中网络安全漏洞威胁态势研究报告前言/网络安全漏洞威胁态势研究报告网络安全漏洞威胁态势研究报告随着数字化进程的加速与新兴技术的普及，网络安全形势日益严峻。漏洞作为网络攻击的关键切.

2025-08-06 46页 5星级

CSC：2025洞见白皮书：在当今网络安全态势下如何管理域名（16页）.pdf

1在当今网络安全态势下如何管理域名CSC 洞见白皮书2目录紧跟 AI 发展步伐，大力管理网络风险 3域名已成为网络攻击发起的根据地 3与企业级注册商合作所带来的价值 7选择消费级注册商所存在的风险 1.

2025-07-30 16页 5星级

CSC：2024年域名安全报告（16页）.pdf

2024 年 年域名安全报告2024 年域名安全报告|2简介过去五年，CSC 每年都会率先报告福布斯全球企业 2000 强的域名安全状况。我们分析了全球 2000 强企业为降低公司防火墙之外的域名生态.

2025-07-30 16页 5星级

香港网络安全事故协调中心：2024年第一季度香港保安观察报告（繁体版）（23页）.pdf

香港保安觀察報告2024年第一季 第1頁 前言 提升資訊保安由認知做起 現今，有很多具備上網功能的數碼設備(例如個人電腦、智能手機、平板裝置等)，在用戶不知情下被入侵，令儲存在這些設備內的數據，每天.

2025-07-27 23页 5星级

香港网络安全事故协调中心：2024年第三季度香港保安观察报告（繁体版）（22页）.pdf

香港保安觀察報告2024年第三季 第1頁 前言 提升資訊保安由認知做起 現今，有很多具備上網功能的數碼設備(例如個人電腦、智能手機、平板裝置等)，在用戶不知情下被入侵，令儲存在這些設備內的數據，每天.

2025-07-27 22页 5星级

香港网络安全事故协调中心：2024年第二季度香港保安观察报告（繁体版）（13页）.pdf

香港保安觀察報告2024年第二季 第1頁 前言 提升資訊保安由認知做起 現今，有很多具備上網功能的數碼設備(例如個人電腦、智能手機、平板裝置等)，在用戶不知情下被入侵，令儲存在這些設備內的數據，每天.

2025-07-27 13页 5星级

香港网络安全事故协调中心：2024年第四季度香港保安观察报告（繁体版）（19页）.pdf

香港保安觀察報告2024年第四季 第1頁 前言 提升資訊保安由認知做起 現今，有很多具備上網功能的數碼設備(例如個人電腦、智能手機、平板裝置等)，在用戶不知情下被入侵，令儲存在這些設備內的數據，每天.

2025-07-26 19页 5星级

香港网络安全事故协调中心：2025年第一季度香港保安观察报告（繁体版）（14页）.pdf

香港保安觀察報告2025年第一季 第1頁 前言 提升資訊保安由認知做起 現今，有很多具備上網功能的數碼設備(例如個人電腦、智能手機、平板裝置等)，在用戶不知情下被入侵，令儲存在這些設備內的數據，每天.

2025-07-26 14页 5星级

瑞数信息：2025年API安全趋势报告（49页）.pdf

CONTENTS目录 防护建议36 附录41电信运营商 API 安全管控与防护 20金融机构-API 漏洞扫描与安全合规提升 25教育机构-LLM 知识问答系统的安全挑战与防御 29OWASP Top.

2025-07-23 49页 5星级

ABeam中国：2025中国个人信息保护和网络安全相关法律的趋势与应对白皮书（31页）.pdf

注释完成后，请粘贴使用上述横线，

2025-07-21 31页 5星级

veeam：化风险为韧性：2025年勒索软件趋势和主动策略白皮书（18页）.pdf

化风险为韧性2025 年勒索软件趋势和主动策略勒索软件攻击在不断演变，发展的速度和复杂 性都超过了以往。有一点是肯定的：勒索软件 的无孔不入的威胁将在 2025 年及以后继续困 扰组织。无论这些攻击是.

2025-07-09 18页 5星级

Fortinet：2025全球威胁态势研究报告（17页）.pdf

态势研究报告 FortiGuard Labs2025 年全球威胁3目录introonetwothreefourfivesixconclusion结论：助力 CISO克敌制胜之道6.攻击者现状分析 5.

2025-07-01 17页 5星级

新华三：破界·立势-SASE安全智能化演进白皮书2025（26页）.pdf

云 化 网 络 领 航 者WHITE PAPER破界 立势SASE安全智能化演进白皮书（2025）新华三信息安全技术有限公司北京轻网科技股份有限公司WHITE PAPERSASE，全称为安全访问服务边.

2025-06-27 26页 5星级

IBM：2025年 X-Force 威胁情报指数报告（61页）.pdf

IBM 商业价值研究院|研究洞察IBM X-Force 威胁情报指数 2025 1这一模式已屡见不鲜。组织投入越来越多的资源来检测威胁、保护网络以及阻止破坏行为。尽管如此，网络攻击的规模、速度和复杂程.

2025-06-11 61页 5星级

炼石：政策图解六部门国家网络身份认证公共服务管理办法V1.0（58页）.pdf

点击查看更多炼石：政策图解六部门国家网络身份认证公共服务管理办法V1.0（58页）.pdf精彩内容。

2025-05-29 58页 5星级

ADVANCE.AI：2024身份欺诈报告（31页）.pdf

身份欺诈报告身份欺诈报告2024写在前面在全球数字化浪潮席卷下,身份欺诈已成为威胁企业安全与用户信任的关键挑战。随着人工智能和大数据技术的广泛应用,欺诈手段日益复杂化、隐蔽化,不仅冲击个人账户安全,更.

2025-05-15 31页 5星级

毕马威：2025网络安全重要趋势报告（44页）.pdf

2025网络安全重要趋势在由AI 主导的商业环境中,网络安全的基本原则正变得愈发重要毕马威国际 20202025前言毕马威如何助力您的网络安全392025年网络安全战略2 22025网络安全重要趋势 .

2025-05-12 44页 5星级

绿盟科技：DDoS攻击威胁报告（2025版）（40页）.pdf

点击查看更多绿盟科技：DDoS攻击威胁报告（2025版）（40页）.pdf精彩内容。

2025-05-06 40页 5星级