2026年3月25日，，，Coremail邮件安全人为智能尝试室、CACTER邮件安全钻研团队及AB钱包行业安全钻研中心结合颁布《2025年中国企业邮箱安全性钻研汇报》（简称"汇报"），，，基于整年全域监测数据，，，汇报深度拆解2025年企业邮箱安全态势，，，精准揭示各类恶意邮件及暴力破解的攻击逻辑，，，为企业搭建高效防护系统提供可落地的实操指引。。。

    一、整体邮件格局

    正常邮件占比不及五成，，，传统防护面对挑战

    伴随企业数字化转型加快与AI技术宽泛遍及，，，2025年企业邮箱使用量大幅增长：：：国内注册企业邮箱独立域名达550万个，，，同比增长3.8%，，，创下近7年最大涨幅；全国企业邮箱用户整年共收发各类电子邮件约8925.4封，，，其中正常电子邮件约4186.0亿封，，，同比增长9.3%，，，日均约11.5亿封，，，尽显企业经营活力。。。但繁华的背后，，，邮箱安全隐患依然凸起，，，汇报显示正常邮件占比仅为46.9%，，，而异常邮件（含通常垃圾邮件、垂钓邮件、带毒邮件等）占比高达53.1%，，，攻击伎俩正从"广撒网"的粗放式垃圾邮件，，，向"精准进攻"的垂钓邮件转型。。。

    二、垃圾邮件&恶意邮件

    地域迁徙凸显，，，攻击场景与载体持续升级

    纵观整体邮件收发态势，，，垃圾邮件仍占据规模优势，，，其它恶意邮件占比显著提升。。。2025年的主题变动是地域发信格局的剧烈洗牌：：：境外新兴攻击策源地崛起、传统策源地逐步回落，，，成为最值得警惕的安全信号。。。

    1

    垃圾邮件：：：

    境外新兴源崛起，，，香港为国内第一大发送源

    2025年，，，全国企业邮箱共收到垃圾邮件3195.3亿封，，，较前两年小幅增长。。。地域上，，，香港占比从 8.4% 跃升至 19.6%，，，初次成为国内第一大发送源；荷兰、日本跻身全球 Top5，，，越南进入 Top10，，，俄罗斯初次跌出 Top5。。。这一变动源于香港因跨境网络枢纽的方便优势成为黑灰产中转节点，，，荷兰、日本依附宽松监管成新型攻击源，，，而俄罗斯则因网络安全治理持续美满，，，逐步退出主题策源地行列。。。

    2

    垂钓邮件：：：

    越南崛起成主题威胁，，，新型场景难以鉴别

    2025年，，，垂钓邮件占企业邮件总量的11.5%，，，整年累计收到约1026.4亿封，，，日均达2.8亿封——换算下来，，，每个企业邮箱用户每月均匀遭逢38.9次垂钓攻击。。。从地域上看，，，越南成最大黑马，，，初次进入Top10即跃居第二（12.4%），，，超过美国玉成球新兴策源地，，，因其数据泄露频发、安全基础设施幽微的特点，，，成为黑灰产 "梦想温床"。。。

    攻击场景上，，，垂钓邮件出现"精准化、假装化"趋向：：：身份验证（29.8%）、异常登录（24.7%）、补助退税（16.2%）成为三大主流类型，，，计算占比超七成，，，精准锁定企业员工高频操作场景。。。

    3

    带毒邮件：：：

    境外源主导，，，压缩包成为重要暗藏载体

    带毒邮件出现"增速快、境外主导、攻击源集中、载体荫蔽"的鲜明特点，，，已成为企业邮箱安全的"隐形杀手"。。。2025年，，，全国企业用户共收到带毒邮件约517.7亿封，，，同比增长16.4%，，，增速远超其他恶意邮件。。。从发信源看，，，境外占比达 96.9%，，，攻击源向 Top5 国度高度荟萃，，，Top5 之外占比从 50.4% 降至 38.5%；荷兰陆续两年第二，，，德、日初次进 Top5，，，日本成唯一在垃圾、垂钓、带毒邮件三项均进前五的国度，，，为综合性恶意邮件策源地。。。

    值得警惕的是，，，攻击者在附件暗藏方式上出现显著偏好——带毒邮件附件中，，，.zip和.rar压缩体式占比别离为32.9%和28.3%，，，计算超六成，，，压缩打包仍旧是暗藏病毒的重要方式。。。

    三、暴力破解

    攻击战术精准化，，，弱口令仍是重要隐患

    2025年，，，国内企业邮箱账号被盗规模达1185.8万个，，，同比增长10.4%，，，陆续6年增长，，，占活跃邮箱账号总量的5.5%。。。其中，，，暴力破解占邮箱异常登录行为的52.5%，，，虽较2024年的略有降落（53.7%），，，但攻击者已从盲目撞库转向聚焦弱口令、未启用多重验证的高危账号，，，攻击成功率始终居高不下。。。

    行业散布上，，，高危被盗邮箱账号高度集中：：：教育培训行业高危账号占比超51.7%，，，当拘陌事业单元占11.7%，，，IT互联网、医疗卫生、金融等行业均为重灾区。。。这些行业普遍存在账号治理疏松、员工安全意识幽微等问题，，，成为攻击者的重点突破对象。。。

    四、防护建议

    技术+治理+培训三位一体

    结合前文恶意邮件攻击升级、暴力破解频发的安全态势，，，企业需针对性构建全方位防护系统：：：

    1. 技术防护：：：面对不休升级的恶意邮件攻击，，，传统规定过滤已力不从心，，，需部署具备AI鉴别能力的专业邮件安全网关（如CACTER AI原生邮件安全网关），，，利用深度学习引擎实现对变种垂钓、二维码诓骗等新型邮件的精准拦截。。。

    2. 日常治理：：：暴力破解频发的布景下，，，账号即防线。。。企业应强制启用强口令与多成分认证，，，并借助专业化管控平台（如CACTER AI原生邮件治理系统）对弱口令、持久未登录、异常外发等高危账号进行常态化排查与措置，，，预防单点失陷演变为全局风险。。。

    3. 全员培训：：：技术防线之外，，，员工是最后一道关口。。。建议定期发展实战化垂钓演练与安全意识培训（如CACTER反垂钓演练），，，让员工在切近真实攻击的场景中提升鉴别能力，，，将"报答缝隙"降至最低。。。

    综上，，，2025年中国企业邮箱安全出现"外患加剧、内忧转化"态势，，，境外新型攻击频发、内部隐患凸起。。。瞻望2026年，，，AI技术将被攻击者深度利用，，，攻击效能与荫蔽性将显著提升，，，企业必须构建"AI匹敌AI"的防御能力，，，实现技术、治理、意识三位一体的立体防护，，，方能在持续演进的安全博弈中守住主题数据安全。。。

    点击阅读原文下载齐全版汇报