????日前，由Coremail論客和360企業(yè)安全攜手打造的《2016中國(guó)企業(yè)郵箱安全性研究報(bào)告》出爐。報(bào)告顯示，企業(yè)郵箱是黑客對(duì)企業(yè)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的首先途徑，將危及企業(yè)的商務(wù)合作和財(cái)產(chǎn)安全。

????根據(jù)艾瑞相關(guān)報(bào)告分析及預(yù)測(cè)：到2016年底，中國(guó)企業(yè)郵箱用戶規(guī)模將達(dá)到1.12億，并且仍將持續(xù)高速增長(zhǎng)，至2017年底，將有望達(dá)到1.35億。在企業(yè)辦公應(yīng)用中，電子郵件仍然發(fā)揮著不可替代的作用。

????報(bào)告顯示：服務(wù)器端口對(duì)外開(kāi)放，發(fā)送郵件不受限制，安全管理水平低下，易于發(fā)動(dòng)精準(zhǔn)攻擊等因素，是企業(yè)郵箱容易遭到黑客攻擊的主要原因。垃圾郵件、郵箱盜號(hào)、釣魚(yú)郵件和帶毒郵件是企業(yè)郵箱遭到網(wǎng)絡(luò)攻擊最主要的四種形式。

????全國(guó)企業(yè)用戶的郵箱系統(tǒng)平均每天接到的各類垃圾郵件的數(shù)量高達(dá)2000余萬(wàn)封，預(yù)計(jì)全年總量約為73億封。這些垃圾郵件約占到企業(yè)用戶收到郵件總量的69.8%。國(guó)內(nèi)企業(yè)郵箱用戶平均每天遭遇疑似盜號(hào)攻擊事件約1.0萬(wàn)件，全年預(yù)計(jì)總量約為365萬(wàn)件。郵箱被盜后，會(huì)產(chǎn)生諸如密碼被篡改、對(duì)外發(fā)送垃圾郵件、對(duì)內(nèi)發(fā)送欺詐郵件等多種異?，F(xiàn)象。

????用戶使用弱密碼是郵箱被盜號(hào)的首要原因。統(tǒng)計(jì)顯示，企業(yè)郵箱帳號(hào)使用弱密碼的比例高達(dá)16.0%，且占總量9.8%的郵箱賬戶使用的是10個(gè)最流行的企業(yè)郵箱密碼。據(jù)此估算，攻擊者僅需嘗試10次，全國(guó)就有約1097.6萬(wàn)個(gè)企業(yè)郵箱可能被成功破解。

????對(duì)于企業(yè)用戶來(lái)說(shuō)，OA釣魚(yú)郵件是最具危險(xiǎn)性的釣魚(yú)郵件。攻擊者冒充系統(tǒng)管理員發(fā)送郵件，以郵箱升級(jí)、郵箱停用等理由誘騙企業(yè)用戶登錄釣魚(yú)網(wǎng)站，并進(jìn)而騙取企業(yè)員工的賬號(hào)、密碼、姓名、職務(wù)等信息。（記者/葉丹）