文章总结： 2025年中国企业邮箱安全报告揭示异常邮件占比达53.1%，境外攻击源格局剧变，香港成为最大垃圾邮件发送源，越南跃居钓鱼邮件第二大来源国。带毒邮件同比增长16.4%，96.9%来自境外，压缩包为主要隐藏载体。暴力破解致1185.8万个邮箱账号被盗，教育培训行业高危账号超半数。报告建议企业部署AI邮件安全网关、强制启用强口令与多因素认证、定期开展反钓鱼演练，构建技术、管理、意识三位一体的立体防护体系。需注意该文同时为CACTER邮件安全产品的宣传软文。 综合评分： 72 文章分类： 威胁情报,数据安全,安全建设,安全意识,软文广告

2025邮箱安全报告解读｜境外攻击激增、弱口令成命门，2026企业如何破局？

CACTER邮件 CACTER邮件

数世咨询

2026年3月27日 14:41 河北

点击👆蓝字关注我们，一站式解决所有邮件安全问题

引言

2026年3月25日，Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队及奇安信行业安全研究中心联合发布《2025年中国企业邮箱安全性研究报告》（简称“报告”），基于全年全域监测数据，报告深度拆解2025年企业邮箱安全态势，精准揭示各类恶意邮件及暴力破解的攻击逻辑，为企业搭建高效防护体系提供可落地的实操指引。

以下为报告摘取内容，关注公众号并回复“2025”

即可免费下载完整版报告👇

一、整体邮件格局

正常邮件占比不足五成，传统防护面临挑战

伴随企业数字化转型加速与AI技术广泛普及，2025年企业邮箱使用量大幅增长：国内注册企业邮箱独立域名达550万个，同比增长3.8%，创下近7年最大涨幅；全国企业邮箱用户全年共收发各类电子邮件约8925.4封，其中正常电子邮件约4186.0亿封，同比增长9.3%，日均约11.5亿封，尽显企业经营活力。但繁荣的背后，邮箱安全隐患依然突出，报告显示正常邮件占比仅为46.9%，而异常邮件（含普通垃圾邮件、钓鱼邮件、带毒邮件等）占比高达53.1%，攻击手段正从“广撒网”的粗放式垃圾邮件，向“精准打击”的钓鱼邮件转型。

二、垃圾邮件&恶意邮件

地域迁移凸显，攻击场景与载体持续升级

纵观整体邮件收发态势，垃圾邮件仍占据规模优势，其它恶意邮件占比显著提升。2025年的核心变化是地域发信格局的剧烈洗牌：境外新兴攻击策源地崛起、传统策源地逐步回落，成为最值得警惕的安全信号。

1

垃圾邮件：

境外新兴源崛起，香港为国内第一大发送源

2025年，全国企业邮箱共收到垃圾邮件3195.3亿封，较前两年小幅增加。地域上，香港占比从 8.4% 跃升至 19.6%，首次成为国内第一大发送源；荷兰、日本跻身全球 Top5，越南进入 Top10，俄罗斯首次跌出 Top5。这一变化源于香港因跨境网络枢纽的便利优势成为黑灰产中转节点，荷兰、日本依托宽松监管成新型攻击源，而俄罗斯则因网络安全治理持续完善，逐步退出核心策源地行列。

2

钓鱼邮件：

越南崛起成核心威胁，新型场景难以识别

2025年，钓鱼邮件占企业邮件总量的11.5%，全年累计收到约1026.4亿封，日均达2.8亿封——换算下来，每个企业邮箱用户每月平均遭遇38.9次钓鱼攻击。从地域上看，越南成最大黑马，首次进入Top10即跃居第二（12.4%），超越美国成全球新兴策源地，因其数据泄露频发、安全基础设施薄弱的特点，成为黑灰产 “理想温床”。

攻击场景上，钓鱼邮件呈现“精准化、伪装化”趋势：身份验证（29.8%）、异常登录（24.7%）、补贴退税（16.2%）成为三大主流类型，合计占比超七成，精准锁定企业员工高频操作场景。

3

带毒邮件：

境外源主导，压缩包成为主要隐藏载体

带毒邮件呈现“增速快、境外主导、攻击源集中、载体隐蔽”的鲜明特征，已成为企业邮箱安全的“隐形杀手”。2025年，全国企业用户共收到带毒邮件约517.7亿封，同比增长16.4%，增速远超其他恶意邮件。从发信源看，境外占比达 96.9%，攻击源向 Top5 国家高度聚集，Top5 之外占比从 50.4% 降至 38.5%；荷兰连续两年第二，德、日首次进 Top5，日本成唯一在垃圾、钓鱼、带毒邮件三项均进前五的国家，为综合性恶意邮件策源地。

值得警惕的是，攻击者在附件隐藏方式上呈现明显偏好——带毒邮件附件中，.zip和.rar压缩格式占比分别为32.9%和28.3%，合计超六成，压缩打包依旧是隐藏病毒的主要方式。

三、暴力破解

攻击策略精准化，弱口令仍是主要隐患

2025年，国内企业邮箱账号被盗规模达1185.8万个，同比增长10.4%，连续6年增长，占活跃邮箱账号总量的5.5%。其中，暴力破解占邮箱异常登录行为的52.5%，虽较2024年的略有下降（53.7%），但攻击者已从盲目撞库转向聚焦弱口令、未启用多重验证的高危账号，攻击成功率始终居高不下。

行业分布上，高危被盗邮箱账号高度集中：教育培训行业高危账号占比超51.7%，政府及事业单位占11.7%，IT互联网、医疗卫生、金融等行业均为重灾区。这些行业普遍存在账号管理松散、员工安全意识薄弱等问题，成为攻击者的重点突破对象。

四、防护建议

技术+管理+培训三位一体

结合前文恶意邮件攻击升级、暴力破解频发的安全态势，企业需针对性构建全方位防护体系：

1. 技术防护：面对不断升级的恶意邮件攻击，传统规则过滤已力不从心，需部署具备AI识别能力的专业邮件安全网关（如CACTER AI原生邮件安全网关），利用深度学习引擎实现对变种钓鱼、二维码欺诈等新型邮件的精准拦截。

2. 日常管理：暴力破解频发的背景下，账号即防线。企业应强制启用强口令与多因素认证，并借助专业化管控平台（如CACTER AI原生邮件管理系统）对弱口令、长期未登录、异常外发等高危账号进行常态化排查与处置，避免单点失陷演变为全局风险。

3. 全员培训：技术防线之外，员工是最后一道关口。建议定期开展实战化钓鱼演练与安全意识培训（如CACTER反钓鱼演练），让员工在贴近真实攻击的场景中提升识别能力，将“人为漏洞”降至最低。

综上，2025年中国企业邮箱安全呈现“外患加剧、内忧转化”态势，境外新兴攻击频发、内部隐患突出。展望2026年，AI技术将被攻击者深度利用，攻击效率与隐蔽性将显著提升，企业必须构建“AI对抗AI”的防御能力，实现技术、管理、意识三位一体的立体防护，方能在持续演进的安全博弈中守住核心数据安全。

立即下载完整版报告，解锁更多独家干货

✅ 2026年全球邮件风险趋势深度解析

✅ CACTER AI原生邮件安全防护指南

✅ 咨询热线：400-000-8664

方式①

扫码关注公众号并回复“2025”

方式②

扫码官网自助下载完整版内容

https://www.cacter.com/news1242.html

CACTER

CACTER邮件安全是国内头部电子邮件解决商Coremail孵化的独立品牌，隶属于广东盈世计算机科技有限公司。依托26年深入研发和技术沉淀，CACTER（www.cacter.com）提供一站式邮件安全解决方案，产品包括邮件安全网关、EDLP（邮件数据防泄露)、SMC2（安全管理中心)、安全海外中继、CAC2.0反钓鱼防盗号、MAF（邮件入侵防护系统）、Email Webrisk API、反钓鱼演练等，至今已服务客户涵盖国家科技部、中科院、北京大学、人民银行、华润集团等超21000家。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数世咨询 CACTER邮件 CACTER邮件《2025邮箱安全报告解读｜境外攻击激增、弱口令成命门，2026企业如何破局？》