Aggregator

引言

2026年3月25日，Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队及奇安信行业安全研究中心联合发布《2025年中国企业邮箱安全性研究报告》（简称“报告”），基于全年全域监测数据，报告深度拆解2025年企业邮箱安全态势，精准揭示各类恶意邮件及暴力破解的攻击逻辑，为企业搭建高效防护体系提供可落地的实操指引。

注：以下为报告摘取内容

一、整体邮件格局：正常邮件占比不足五成，传统防护面临挑战

伴随企业数字化转型加速与AI技术广泛普及，2025年企业邮箱使用量大幅增长：国内注册企业邮箱独立域名达550万个，同比增长3.8%，创下近7年最大涨幅；全国企业邮箱用户全年共收发各类电子邮件约8925.4封，其中正常电子邮件约4186.0亿封，同比增长9.3%，日均约11.5亿封，尽显企业经营活力。但繁荣的背后，邮箱安全隐患依然突出，报告显示正常邮件占比仅为46.9%，而异常邮件（含普通垃圾邮件、钓鱼邮件、带毒邮件等）占比高达53.1%；，攻击手段正从“广撒网”的粗放式垃圾邮件，向“精准打击”的钓鱼邮件转型。

二、垃圾邮件&恶意邮件：地域迁移凸显，攻击场景与载体持续升级

纵观整体邮件收发态势，垃圾邮件仍占据规模优势，其它恶意邮件占比显著提升。2025年的核心变化是地域发信格局的剧烈洗牌：境外新兴攻击策源地崛起、传统策源地逐步回落，成为最值得警惕的安全信号。

1.垃圾邮件：境外新兴源崛起，香港为国内第一大发送源

2025年，全国企业邮箱共收到垃圾邮件3195.3亿封，较前两年小幅增加，。地域上，香港占比从 8.4% 跃升至 19.6%，首次成为国内第一大发送源；荷兰、日本跻身全球 Top5，越南进入 Top10，俄罗斯首次跌出 Top5。这一变化源于香港因跨境网络枢纽的便利优势成为黑灰产中转节点，荷兰、日本依托宽松监管成新型攻击源，而俄罗斯则因网络安全治理持续完善，逐步退出核心策源地行列。

2.钓鱼邮件：月均38.9次攻击成常态，越南崛起成核心威胁

2025年，钓鱼邮件占企业邮件总量的11.5%，全年累计收到约1026.4亿封，日均达2.8亿封——换算下来，每个企业邮箱用户每月平均遭遇38.9次钓鱼攻击。从地域上看，越南成最大黑马，首次进入Top10即跃居第二（12.4%），超越美国成全球新兴策源地，因其数据泄露频发、安全基础设施薄弱的特点，成为黑灰产 “理想温床”。 

攻击场景上，钓鱼邮件呈现“精准化、伪装化”趋势：身份验证（29.8%）、异常登录（24.7%）、补贴退税（16.2%）成为三大主流类型，合计占比超七成，精准锁定企业员工高频操作场景。

3.带毒邮件：境外主导+压缩包藏毒，日本成综合策源地

带毒邮件呈现“增速快、境外主导、攻击源集中、载体隐蔽”的鲜明特征，已成为企业邮箱安全的“隐形杀手”。2025年，全国企业用户共收到带毒邮件约517.7亿封，同比增长16.4%，增速远超其他恶意邮件。从发信源看，境外占比达 96.9%，攻击源向 Top5 国家高度聚集，Top5 之外占比从 50.4% 降至 38.5%；荷兰连续两年第二，德、日首次进 Top5，日本成唯一在垃圾、钓鱼、带毒邮件三项均进前五的国家，为综合性恶意邮件策源地。

值得警惕的是，攻击者在附件隐藏方式上呈现明显偏好——带毒邮件附件中，.zip和.rar压缩格式占比分别为32.9%和28.3%，合计超六成，压缩打包依旧是隐藏病毒的主要方式。

三、暴力破解：攻击策略精准化，弱口令仍是主要隐患

2025年，国内企业邮箱账号被盗规模达1185.8万个，同比增长10.4%，连续6年增长，占活跃邮箱账号总量的5.5%。其中，暴力破解占邮箱异常登录行为的52.5%，虽较2024年的略有下降（53.7%），但攻击者已从盲目撞库转向聚焦弱口令、未启用多重验证的高危账号，攻击成功率始终居高不下。

行业分布上，高危被盗邮箱账号高度集中：教育培训行业高危账号占比超51.7%，政府及事业单位占11.7%，IT互联网、医疗卫生、金融等行业均为重灾区。这些行业普遍存在账号管理松散、员工安全意识薄弱等问题，成为攻击者的重点突破对象。

四、防护建议：技术+管理+培训三位一体

结合前文恶意邮件攻击升级、暴力破解频发的安全态势，企业需针对性构建全方位防护体系：

1. 技术防护：面对不断升级的恶意邮件攻击，传统规则过滤已力不从心，需部署具备AI识别能力的专业邮件安全网关（如CACTER AI原生邮件安全网关），利用深度学习引擎实现对变种钓鱼、二维码欺诈等新型邮件的精准拦截，拦截率可达99.8%以上。

2. 日常管理：暴力破解频发的背景下，账号即防线。企业应强制启用强口令与多因素认证，并借助专业化管控平台（如CACTER AI原生邮件安全管理中心）对弱口令、长期未登录、异常外发等高危账号进行常态化排查与处置，避免单点失陷演变为全局风险。

3. 全员培训：技术防线之外，员工是最后一道关口。建议定期开展实战化钓鱼演练与安全意识培训（如CACTER反钓鱼演练），让员工在贴近真实攻击的场景中提升识别能力，将“人为漏洞”降至最低。

综上，2025年中国企业邮箱安全呈现“外患加剧、内忧转化”态势，境外新兴攻击频发、内部隐患突出。展望2026年，AI技术将被攻击者深度利用，攻击效率与隐蔽性将显著提升，企业必须构建“AI对抗AI”的防御能力，实现技术、管理、意识三位一体的立体防护，方能在持续演进的安全博弈中守住核心数据安全。

A new and carefully crafted software supply chain campaign is targeting developers through the npm package registry, using fake installation messages to hide malicious activity. The campaign, which security researchers have named the “Ghost campaign,” began in early February 2026 and relies on a set of npm packages built to deceive developers into surrendering their […]

The post Fake npm Install Messages Hide RAT Malware in New Open Source Supply Chain Campaign appeared first on Cyber Security News.

A large-scale phishing campaign is targeting software developers on GitHub, using fake Visual Studio Code security alerts posted in GitHub Discussions to trick users into downloading malicious software. The attacks are designed to look like legitimate security advisories, warning developers of critical vulnerabilities in VS Code and urging them to install a so-called “patched” version […]

The post Fake VS Code Security Alerts on GitHub Used to Push Malware in Widespread Phishing Campaign appeared first on Cyber Security News.

Improve user experience with passwordless authentication. Reduce login friction, boost security, and increase conversions with UX-first design.

The post Enhancing User Experience with Passwordless Authentication: A Design-First Approach appeared first on Security Boulevard.

手机取证是电子数据取证工作中占比最高的业务，但受限于手机本身的权限管理，在手机取证过程中往往要辅助以人工的操作才能顺利完成数据提取。像开启USB调试模式、密码/验证码的输入、各类弹窗的处理等，一旦没有处理到位，取证进度将会失败或者停滞不前。

针对以上问题，美亚柏科成功培育了一只取证圈的“小龙虾”！

行业首创、基于端到端AI技术打造的L4级手机全自动取证装备——AI-6200手机智能自动化取证方舱(简称智取方舱)，正式登场！这不是一次常规的产品升级，而是一次从“人工操作”到“全自动取证”的跨越式革命。我们给AI大脑装上了敏锐的“眼睛”和灵活的“双手”，让AI代替你坐在工位上，帮你点击屏幕、处理弹窗、输入密码。

AI-6200手机智能自动化取证方舱

智取方舱将高速传输、视觉感知、智能控制、信号屏蔽四大关键能力进行深度融合，为您带来三大颠覆性体验：

亮点一 真正无人值守人工介入时间缩短至1分钟

过去，一次完整的手机取证需要数十分钟甚至数小时，对于操作人员来说最担心的就是在取证过程中忘记输入密码/验证码，或者一些权限授予的弹窗，从而导致取证中断或者数据提取不完整。这时候，取证人员就得实时盯守整个取证过程。

现在，我们只需要做一件事：把手机放进舱内，盖上舱门，方舱即可进行手机取证全程无人值守。

智取方舱拥有强大的视觉感知与智能控制能力，能够自动识别手机屏幕状态，自动完成十几个步骤的USB调试开启，自动处理取证中途跳出的任何授权弹窗或验证码输入。你只需完成检材放入的初始动作并在软件端输入手机密码，剩下的流程全部交由方舱自动完成。

亮点二 复杂场景一键破解自动切换提取方式

过去，直连取证遇到应用分身、手机存储空间不足等复杂情况时，会出现取证进度停止或中断，取证人员需要再手动发起一次无线克隆取证重来一遍，费时费力。

现在，方舱具备智能决策大脑，全程无需人工干预，在提取过程中，系统如果检测到应用分身或手机存储空间不足，方舱会自动从直连取证无缝切换至无线克隆取证模式，确保检材内的潜在数据都被最大化提取。

亮点三 内置标准化的取证流程全程合规可信

方舱内置标准化的取证流程，并且所有的AI操作与模式切换均有全程录像及时间戳日志存证，确保电子证据链条的绝对合规与可溯源。

智取方舱支持无缝对接美亚柏科手机取证装备，通过USB连接手机取证装备后，取证软件识别方舱接入后，自动进入智能取证模式。

操作步骤：

1.取证软件识别方舱后，自动进入智能模式；

2.点击智能取证入口；

3.在取证软件上输入手机密码；

4.点击“开始取证”。