Coremail&奇安信：2022年中國企業郵箱安全性研究報告（26頁）.pdf

《Coremail&奇安信：2022年中國企業郵箱安全性研究報告（26頁）.pdf》由會員分享，可在線閱讀，更多相關《Coremail&奇安信：2022年中國企業郵箱安全性研究報告（26頁）.pdf（26頁珍藏版）》請在三個皮匠報告上搜索。

1、 中國企業郵箱安全性 研究報告 2023 年 3 月 編寫組 組長 林延中 裴智勇 主要編寫人員 劉川琦 朱騰蛟 江嘉杰 練奕余 中國企業郵箱安全性研究報告 由廣東盈世科技計算機有限公司與奇安信集團聯合為您提供，本聯合報告的編撰獲得了 Coremail 郵件安全人工智能實驗、CAC 大數據中心以及奇安信行業安全研究中心相關專家的悉心指導和寶貴建議，在此表示感謝。摘 要 根據 Coremail 郵件安全人工智能實驗室與奇安信行業安全研究中心的聯合監測，同時綜合網易、騰訊、阿里巴巴等主流企業郵箱服務提供商的公開數據進行分析評估，截止2022 年，國內注冊的企業郵箱獨立域名約為 537 萬個?；钴S的

2、國內企業郵箱用戶規模約為 1.8 億。從電子郵箱的使用情況來看，2022 年，全國企業郵箱用戶共收發各類電子郵件約 7660.6億封，相比 2021 年企業及電子郵箱用戶收發郵件數量增長 0.3%。平均每天收發電子郵件約 21.0 億封。正常郵件占比約為45.4%，普通垃圾郵件占比為 40.6%、病毒郵件 6.8%、釣魚郵件5.6%、謠言郵件 1.0%，色情、賭博等違法信息推廣郵件約 0.6%。對中國政企機構獨立郵箱域名的抽樣分析顯示，從域名注冊量來看，工業制造類企業注冊的郵箱域名最多，占比為 30.8%，其次是交通運輸行業占比 11.9%，外資機構占比 8.9%；還有互聯網企業占比 7.4%

3、。從正常郵件的發送量上來看，工業制造類企業郵件正常發送量占比 18.5%，排名第一；交通運輸占比 16.8%，排名第二；其次是媒體占比為 15.3%。統計顯示，2022 年全國企業郵箱用戶收發的郵件以境內收發為主。國內收發占 75.2%；海外收發 24.8%。從服務器的所在地來看，2022 年，國內企業郵箱服務器設在北京的數量排名第一，占比為 20.4%；上海排第二，占比為 15.5%；杭州超越深圳排名第三，占比 9.8%。2022 年，全國企業郵箱用戶共收到各類垃圾郵件 3111.7 億封，約占企業級用戶郵件收發總量的 40.6%，是企業級用戶正常郵件數量的 89.5%。從發送者郵箱域名歸屬

4、情況來看，全國企業郵箱收到的垃圾郵件中，來自國內的垃圾郵件最多，占總數的 41.9%，來自美國的垃圾郵件次之，占總量約 19.4%，第三是俄羅斯，約占 6.7%。2022 年，全國企業郵箱用戶共收到各類釣魚郵件約 425.9 億封，相比 2021 年收到各類釣魚郵件的 342.2 億封增加了 24.5%。2022 年，全國企業級用戶共收到約 520.9 億封帶毒郵件，相比 2021 年收到的 609.5 億封帶毒郵件相比，同比減少了 14.5%。越來越多的帶毒郵件正在被發送給企業郵箱。2022年企業級用戶收到的帶毒郵件量約占用戶收發郵件總量的 6.8%。平均每天約有 1.4 億封帶毒郵件被發出

5、和接收。關鍵詞：關鍵詞：企業郵箱、垃圾郵件、帶毒郵件、釣魚郵件 目 錄 研究背景.2 主要觀點.3 第一章 電子郵箱的使用與規模.4 一、電子郵箱的使用規模.4 二、電子郵箱用戶行業分布.5 三、電子郵件的地域分布.6 第二章 垃圾郵件.8 一、垃圾郵件的規模.8 二、垃圾郵件發送源.8 三、垃圾郵件受害者.10 第三章 釣魚郵件.11 一、釣魚郵件的規模.11 二、釣魚郵件發送源.12 三、釣魚郵件受害者.13 第四章 帶毒郵件.14 一、帶毒郵件的規模.14 二、帶毒郵件發送源.14 第五章 郵件安全應急響應案例.16 一、多個安全漏洞致某交通企業服務器外發惡意郵件.16 二、下屬公司員工

6、使用 QQ 郵箱導致被釣魚攻擊.17 三、【工資補貼】主題釣魚詐騙郵件泛濫.18 附件 1 CACTER 郵件安全網關產品介紹.19 附件 2 奇安信網神郵件威脅檢測系統.21 2 研究背景 在中國當前網絡空間形勢下，社交網絡日益發達，電子郵件發展至今已有幾十年歷史，但仍是最重要的現代互聯網應用之一。從個人生活到工作場景的使用，郵件都在現階段人們的生活中扮演者不可或缺的角色。近年來中國企業信息化辦公程度逐年升高，更是大大促進了企業郵箱的使用，同時也使企業郵箱系統成為黑客入侵機構內部網絡的首選入口。針對郵件系統在使用時存在的問題，奇安信行業安全研究中心聯合 Coremail，自 2016年起合作

7、編撰中國企業郵箱安全性研究報告，截至今年已連續發布七年。報告數據主要來自 Coremail 與奇安信集團聯合監測，報告內容以電子郵箱的使用、垃圾郵件、釣魚郵件、帶毒郵件為主體，從規模、發送源、受害者及典型案例等方面分析中國企業郵箱安全性。本報告結合了Coremail與奇安信集團多年在企業郵箱領域的豐富實踐經驗及研究經驗，相關研究成果具有很強的代表性。希望此份報告能夠對各個行業、單位，開展以郵件防護為基礎，增強完善整體網絡安全建設，提供一定參考。3 主要觀點 正常郵件收發量近六年一直處于持續增加的趨勢，可見郵件服務商持續的技術進步與郵箱用戶越來越高的郵件策略，使垃圾郵件或其他惡意郵件越來越難抵達

8、目的人群。近三年，盡管普通垃圾郵件數量持續增加，但增速在越來越低，其他惡意郵件也在近三年中首次實現負增長。普通垃圾郵件發送源境內最多，占比 41.9%；釣魚郵件與帶毒郵件的發送源均為美國最多，占比分別為 31.5%與 22.4%。釣魚郵件數量由 2021 年的 342.2 億封增長至 2022 年 425.9 億封，同比增長 24.5%。釣魚郵件偽裝越來越完美，普通員工很難識別，企業級郵件安全網關部署越來越重要。釣魚郵件受害者最多的三個行業及占比分別為：工業制造 23.8%、交通運輸 12.3%和教育培訓 9.6%。由于不可抗力近年部分企業將更多的預算投入實際營收業務而降低了郵件安全的預算，黑

9、客卻持續進行技術更新升級，二者疊加，2023 年全球郵件安全防護將面臨更大的挑戰。2022 年“工資補貼”類釣魚郵件仍舊猖獗，無論是互聯網公司、大型企業還是攻防演練此類釣魚郵件均是網絡攻擊的首選。針對企業員工及管理人員的“高級郵件詐騙”活動呈現出打擊精準、手段多樣且極具迷惑性的特點。這給很多企業造成了巨大的甚至不可挽回的損失。4 第一章 電子郵箱的使用與規模 一、電子郵箱的使用規模 根據 Coremail 郵件安全人工智能實驗室與奇安信行業安全研究中心的聯合監測，同時綜合網易、騰訊、阿里巴巴等主流企業郵箱服務提供商的公開數據進行分析評估，截止 2022年，國內注冊的企業郵箱獨立域名約為 537

10、 萬個，相比 2021 年增加 0.4%?；钴S的國內企業郵箱用戶規模約為 1.8 億，與 2021 年用戶規模相比基本持平。2017 年至 2022 年國內企業級電子郵箱活躍用戶規模變化如下圖所示：從電子郵箱的使用情況來看，2022 年，全國企業郵箱用戶共收發各類電子郵件約 7660.6億封，相比 2021 年企業及電子郵箱用戶收發郵件數量增長 0.3%。平均每天收發電子郵件約21.0 億封。其中，正常郵件占比約為45.4%，普通垃圾郵件占比為 40.6%、病毒郵件 6.8%、釣魚 5 郵件 5.6%、謠言郵件 1.0%，色情、賭博等違法信息推廣郵件約 0.6%。2022 年，在郵件系統收發的

11、郵件中，正常郵件、普通垃圾郵件、釣魚郵件數量占比均有小幅增加，病毒郵件占比與 2021 年相比減少了 1.2%。僅就正常郵件而言，統計顯示，全國企業郵箱用戶在 2022 年共收發正常電子郵件約3478.7 億封，比 2021 年增長 2.9%，平均每天發送正常電子郵件約 9.5 億封，人均每天發送電子郵件約 5.3 封。相比 2021 年人均每天發送 5.1 封郵件，增加了 0.2 封。不同于個人郵箱，企業郵箱的主要用途是辦公。因此，同一機構內部郵件互發往往會比較頻繁。抽樣統計顯示，2022 年企業用戶發送的電子郵件中，約 34.9%為機構內部郵件，22.6%為外部郵件，42.5%為內外通發郵

12、件（收件人既有機構內部，也有機構外部）。二、電子郵箱用戶行業分布 對中國政企機構獨立郵箱域名的抽樣分析顯示，從域名注冊量來看，工業制造類企業注冊的郵箱域名最多，占比為 30.8%，其次是交通運輸行業占比 11.9%，外資機構占比 8.9%；6 還有互聯網企業占比 7.4%，IT 信息技術占比 7.1%，金融行業占比 6.2%等，這些都屬于電子郵箱使用獨立域名較多的行業。如果從正常郵件的發送量上來看，工業制造和交通運輸行業發送的郵件數量最多，工業制造類企業郵件正常發送量占比 18.5%，排名第一；交通運輸占比 16.8%，排名第二；其次是媒體占比為 15.3%；教育培訓、IT 信息技術、科研機構

13、等也都是郵件發送量較多的行業。具體占比如下圖所示：對比獨立郵箱域名注冊量和郵件發送量，可以看出，就單個政企機構而言，教育培訓，工業制造與交通運輸等行業對郵件辦公的依賴度最高。特別的，本次報告對.edu（教育）、.org（組織機構）和.gov（政府）三個域名的郵箱使用情況進行了分析。其中， 郵箱域名在全國占比為 0.08%， 的郵箱域名占比約為 0.08%， 郵箱域名占比為 0.04%。而從正常郵件發送量上來看， 郵箱占3.13%， 郵箱占 1.02%， 郵箱占 0.21%。三、電子郵件的地域分布 7 統計顯示，2022 年全國企業郵箱用戶收發的郵件以境內收發為主。國內收發占 75.2%；海外收

14、發 24.8%。從服務器的所在地來看，2022 年，國內企業郵箱服務器設在北京的數量排名第一，占比為 20.4%；上海排第二，占比為 15.5%；杭州超越深圳排名第三，占比 9.8%。8 第二章 垃圾郵件 一、垃圾郵件的規模 根據 Coremail 郵件安全人工智能實驗室與奇安信行業安全研究中心的聯合監測評估，2022 年，全國企業郵箱用戶共收到各類垃圾郵件 3111.7 億封，約占企業級用戶郵件收發總量的 40.6%，是企業級用戶正常郵件數量的 89.5%。從近六年情況來看，正常郵件收發量的增速近兩年始終保持高于垃圾郵件收發量的增速，但其他惡意郵件的收發量有所減少。具體分布如下圖所示：正常郵

15、件收發量近六年一直處于持續增加的趨勢，可見郵件服務商持續的技術進步與郵箱用戶越來越高的郵件策略，使垃圾郵件或其他惡意郵件越來越難抵達目的人群。近三年，盡管普通垃圾郵件數量持續增加，但增速在越來越低，其他惡意郵件也在近三年中首次實現負增長。二、垃圾郵件發送源 Coremail 郵件安全人工智能實驗室與奇安信行業安全研究中心對垃圾郵件的發送源頭進行了分析。據統計，因盜號導致發送垃圾郵件（正常用戶郵箱帳號被盜后，被黑客用來發送垃圾郵件）占所有垃圾郵件總量的 31.6%。從發送者郵箱域名歸屬情況來看，全國企業郵箱收到的垃圾郵件中，來自國內的垃圾郵件最多，占總數的 41.9%，來自美國的垃圾郵件次之，占

16、總量約 19.4%，第三是俄羅斯，約占 6.7%。具體占比如下圖所示：9 僅就國內情況來看，根據發送者的域名歸屬地來看，來自安徽的垃圾郵件發送者最多，占國內垃圾郵件發送總量的 18.7%，其次為江蘇省，占 12.5%，江西省，占 11.8%。下圖給出了國內垃圾郵件發送源域名歸屬省份 TOP10 及其垃圾郵件發送量占比情況。對發送垃圾郵件的郵箱域名進行抽樣行業分析顯示，2022 年，國內垃圾郵件發送源中教育培訓行業占比最高，為 9.1%；其次為工業制造，占比 7.9%；互聯網企業排名第三，占比 5.3%。下圖給出了國內垃圾郵件發送源行業分布。10 三、垃圾郵件受害者 從收到垃圾郵件的受害者服務器

17、所在地來看，2022 年北京用戶收到的垃圾郵件最多，共收到了占比高達全國 18.5%的垃圾郵件；其次為廣東省，收到了全國 16.4%的垃圾郵件；浙江省排名第三，收到了全國 13.3%的垃圾郵件。下圖給出了國內企業郵箱用戶中垃圾郵件受害者的省級行政分布 TOP10。11 第三章 釣魚郵件 一、釣魚郵件的規模 在本章內容中，釣魚郵件是指含有惡意欺詐信息的郵件，包括 OA 釣魚郵件、魚叉郵件、釣鯨郵件、CEO 仿冒郵件和其他各類釣魚欺詐郵件，但不包括帶毒郵件、非法郵件等。其中，魚叉郵件是指針對特定目標投遞特定主題及內容的欺詐電子郵件。相比一般的釣魚郵件，魚叉郵件往往更具迷惑性，同時也可能具有更加隱秘

18、的攻擊目的。而釣鯨郵件則是指那些專門針對企業高管或重要部門進行的魚叉郵件攻擊。在本報告中，我們將釣鯨郵件和一般的魚叉郵件區別開來進行統計分析。而 CEO 仿冒郵件則是指冒充企業高管對公司員工或某些部門進行的魚叉郵件攻擊。根據 Coremail 郵件安全人工智能實驗室與奇安信行業安全研究中心的聯合監測評估，2022 年，全國企業郵箱用戶共收到各類釣魚郵件約 425.9 億封，相比 2021 年收到各類釣魚郵件的 342.2 億封增加了 24.5%。網絡釣魚攻擊事件逐年增加，釣魚郵件數量在 2021 年短暫抑制后，再次增長。釣魚郵件作為網絡攻擊最常用的手段，可以說是自電子郵件誕生以來一直存在的安全

19、威脅。2022 年全國企業郵箱用戶收到的釣魚郵件數量約占企業級用戶郵件收發總量的5.6%，平均每天約有 1.2 億封釣魚郵件被發出和接收。換種說法，即平均每個企業郵箱用戶每月會收到約 20 封釣魚郵件。2022 年，因釣魚郵件引發的大型安全事件也頻頻發生：大亞圣象旗下公司因偽造的假電子郵件冒充管理人員被騙 2275 萬、某互聯網大廠員工被偽造的工資補助通知郵件釣魚，導致銀行賬號密碼泄露、澳門 17 家豪華酒店遭遇釣魚郵件攻擊造成數據泄露等。甚至年底最火的 chatGPT 也被指可能會被用來開發勒索軟件和釣魚郵件。在 2022 年，釣魚郵件攻擊被更精心的偽造，黑客技術不斷更新，很難通過傳統的以郵

20、件為中心的檢測方式快速檢測，因此需要通過大數據分析和人工智能技術，長期對郵件的收發行為進行分析監測。從而能更好的發現與員工日常不一致的偽造釣魚郵件。12 二、釣魚郵件發送源 根據 Coremail 郵件安全人工智能實驗室與奇安信行業安全研究中心聯合監測，釣魚郵件的發送者遍布全球，其中，來自美國的釣魚郵件最多，占國內企業用戶收到的釣魚郵件的31.5%；其次是中國，約占 18.4%；俄羅斯排名第三，約占 3.3%。針對國內企業級用戶發送垃圾郵件最多的十個國家及其發送釣魚郵件數量的占比情況如下圖所示。從釣魚郵件的發送源服務器所在地來看，北京發送的釣魚郵件最多，有 14.1%的釣魚郵件來自北京的郵箱；

21、另有約 11.9%的釣魚郵件來自武漢；約 10.7%的釣魚郵件來自杭州。國內釣魚郵件發送源數量 TOP10 省級行政區分布如下圖所示：13 三、釣魚郵件受害者 從收到釣魚郵件的受害者服務器所在地來看，北京收到的釣魚郵件最多，有 30.1%的釣魚郵件被發送至北京的企業郵箱用戶；另有約16.2%的釣魚郵件被發送給廣東用戶；約13.4%的釣魚郵件被發送給上海用戶。2022 年國內釣魚郵件受害者數量 TOP10 省級行政區分布如下圖所示：國內釣魚郵件受害者所在行業也比較集中，排名前十的行業收到的釣魚郵件數量，占釣魚郵件總數的 72.0%。其中，工業制造行業排名第一，約占釣魚郵件總數的 23.8%；交通

22、運輸排名第二，約占 12.3%；排名第三的行業為教育培訓，占 9.6%。具體 TOP10 行業排名如下所示。14 第四章 帶毒郵件 一、帶毒郵件的規模 根據Coremail郵件安全人工智能實驗室與奇安信行業安全研究中心聯合監測評估，2022年，全國企業級用戶共收到約 520.9 億封帶毒郵件，相比 2021 年收到的 609.5 億封帶毒郵件相比，同比減少了 14.5%。越來越多的帶毒郵件正在被發送給企業郵箱。2022 年企業級用戶收到的帶毒郵件量約占用戶收發郵件總量的 6.8%。平均每天約有 1.4 億封帶毒郵件被發出和接收。二、帶毒郵件發送源 Coremail 郵件安全人工智能實驗室與奇安

23、信行業安全研究中心對帶毒郵件的發送源頭進行了分析。據統計，帶毒郵件的發送者多集中于北美洲與歐亞。其中，來自美國的帶毒郵件最多占全球帶毒郵件的 22.4%；保加利亞首次沖入前十排名第二，占 10.9%；中國排名第三，占 9.3%。針對國內企業級用戶發送帶毒郵件全球分布及占比情況如下圖所示。15 16 第五章 郵件安全應急響應案例 一、多個安全漏洞致某交通企業服務器外發惡意郵件（一）事件概述 2022 年 1 月，95015 服務平臺接到某交通運輸企業的應急響應求助，公司 Exchange 服務器出現發送惡意郵件行為，希望對該事件進行分析排查處理。應急人員抵達現場后對部署在外網的 Exchange

24、 服務器進行排查，根據發送失敗的惡意郵件內容，成功定位攻擊源 IP（x.x.x.114），通過威脅情報查詢確認 IP（x.x.x.114）為惡意 IP。應急人員對Exchange服務器的IIS日志進行分析發現，存在大量ProxyShell漏洞（CVE-2021-34473、CVE-2021-31207、CVE-2021-34523）利用痕跡；繼續跟蹤發現，存在 SSRF 漏洞探測并利用成功記錄。攻擊者通過 SSRF 漏洞獲取用戶信息后，利用 ProxyShell 漏洞上傳Webshell 木馬獲取 Exchange 服務器權限，從而向其他郵箱賬戶發送大量惡意郵件。經過一系列排查分析，應急人員確

25、認本次事件是由于該企業部署在外網的 Exchange 服務器存在 SSRF 漏洞，且未安裝 ProxyShell 漏洞相關補丁，從而被攻擊者利用，造成本次事件的發生。下圖給出了攻擊者的完整攻擊過程。（二）防護建議 1)及時對服務器安裝漏洞補丁，部署服務器安全防護系統；2)郵件系統等高價值系統不要對外網開放，建議使用 VPN。如業務確實需要開放外網，則建議部署云 WAF；17 3)建議安裝相應的防病毒軟件，及時對病毒庫進行更新，并且定期進行全面掃描，加強服務器上的病毒清除能力；4)不要打開陌生人或來歷不明的郵件，防止攻擊者通過郵件附件進行攻擊，建議部署郵件威脅檢測設備，有效檢測釣魚郵件、病毒郵件

26、；5)加強日常安全巡檢制度，定期對系統配置、網絡設備配合、安全日志以及安全策略落實情況進行檢查，常態化信息安全工作。二、下屬公司員工使用 QQ 郵箱導致被釣魚攻擊（一）事件概述 2022 年 5 月，奇安信安服團隊在某電力公司攻防演習過程中接到應急響應求助，該企業反饋其招投標部門員工收到一封含有惡意程序的釣魚郵件，且會自動轉發給所有聯系人。希望協助對病毒樣本進行分析并溯源。應急人員抵達現場后，立即禁用 QQ 郵箱并將病毒加入終端安全管理系統特征庫，全盤查殺。經安服人員溯源發現：含有惡意附件的釣魚郵件為來自互聯網的無差別攻擊，通過下屬單位外部合作伙伴投遞至該公司下屬單位員工，該員工收到名為“電子

27、發票”的郵件后解壓了附件壓縮包并執行了.exe 執行文件，文件會通過 QQ 郵箱自動發送釣魚郵件給所有聯系人并刪除原始郵件和發送記錄。經排查和日志分析，確認共有名同事運行了此病毒。在了解了釣魚郵件主要通過 QQ 郵箱傳播后，公司立即全網暫時封禁 QQ 郵箱，避免病毒的繼續擴散。同時，對已經確認中招的終端斷網，對已經泄露的 QQ 修改密碼。（二）防護建議 1)定期進行內部人員安全意識培訓，禁止點擊來源不明郵件附件，禁止將敏感信息私自暴露至公網等；2)禁止或限制員工使用個人 QQ 郵箱辦公，如有業務需要，加強訪問控制 ACL 策略，細化策略粒度，按區域按業務嚴格限制各個網絡區域以及服務器之間的訪問

28、，采用白名單機制只允許開放特定的業務必要端口，其他端口一律禁止訪問，僅管理員 IP 可對管理端口進行訪問，如 FTP、數據庫服務、遠程桌面等管理端口；3)部署高級威脅監測設備，及時發現惡意網絡流量，同時可進一步加強追蹤溯源能力，對安全事件發生時可提供可靠的追溯依據；4)系統、應用相關用戶杜絕使用弱口令，應使用高復雜強度的密碼，盡量包含大小寫字母、數字、特殊符號等的混合密碼，加強管理員安全意識，禁止密碼重用的情況出現；5)加強日常安全巡檢制度，定期對系統配置、系統漏洞、安全日志以及安全策略落實情況進行檢查，及時修復漏洞、安裝補丁，將信息安全工作常態化。18 三、【工資補貼】主題釣魚詐騙郵件泛濫（

29、一）事件概述 2022 年 1 月，某醫療企業部分員工遭遇【工資補貼】詐騙，奇安信安服團隊收到應急響應求助。希望協助進行分析溯源。經安服人員溯源發現：該企業員工收到過一則模仿網頁郵箱登陸的釣魚界面，并輸入了郵箱賬號密碼。由于密碼泄漏，該員工郵箱被控制，獲取了公司完整通訊錄，并向其郵箱所有聯系人發送【工資補貼】詐騙郵件，引誘員工按郵件要求掃碼后，跳轉至詐騙頁面，填寫銀行賬號等隱私信息。據悉此類詐騙郵件自 2021 年起便有多起案例并有多個互聯網公司已經中招。（二）防護建議 1)提高員工安全意識，并在郵件網關服務器進行嚴格的釣魚郵件過濾，防范釣魚郵件安全事件的發生；2)禁止服務器主動發起外部連接請

30、求，對于需要向外部服務器推送共享數據的，應使用白名單的方式，在出口防火墻加入相關策略，對主動連接 IP 范圍進行限制；3)有效加強訪問控制 ACL 策略，細化策略粒度，按區域按業務嚴格限制各個網絡區域以及服務器之間的訪問，采用白名單機制只允許開放特定的業務必要端口，其他端口一律禁止訪問，僅管理員 IP 可對管理端口進行訪問，如 FTP、數據庫服務、遠程桌面等管理端口；4)建議安裝相應的防病毒軟件，及時對病毒庫進行更新，并且定期進行全面掃描，加強服務器上的病毒清除能力；5)定期開展對系統、應用以及網絡層面的安全評估、滲透測試以及代碼審計工作，主動發現目前系統、應用存在的安全隱患；6)加強日常安全

31、巡檢制度，定期對系統配置、網絡設備配合、安全日志以及安全策略落實情況進行檢查，常態化信息安全工作；19 附件 1 CACTER 郵件安全網關產品介紹 廣東盈世計算機科技有限公司旗下品牌包含 Coremail 及 CACTER 郵件安全。2021 年，正式成立郵件安全事業部，專注于一站式解決所有郵件安全問題，產品涵蓋郵件安全網關、CAC2.0 反釣魚防盜號、安全海外中繼、重保服務、反釣魚演練等?？蛻艉w國務院新聞辦公室、國家科技部、國家財政部、中科院、清華大學、北京大學、人民銀行、建設銀行、交通銀行、華潤集團、南方電網、美的集團等。CACTER 郵件安全網關介紹 2021 年，Coremail

32、郵件安全事業部推出 CACTER 郵件安全網關，網關基于 CAC 大數據中心，實時攔截垃圾廣告，釣魚郵件，病毒郵件，BEC 詐騙郵件，攔截有效率達到 99.8%，支持郵箱品牌包括 Coremail、Exchange、O365、Gmail、IBM Domino、lotus notes。產品優勢 惡意郵件精準隔離惡意郵件精準隔離 CACTER 郵件安全網關融合了多項自主研發的世界領先級反垃圾郵件技術，并使用國內外知名反病毒引擎，對進入網關的郵件進行多維分析，確保釣魚郵件、病毒郵件、垃圾郵件被隔離到網關，保障郵件系統不受惡意郵件威脅。檢測能力實時更新檢測能力實時更新 CACTER 郵件安全網關擁有全

33、國最大的郵件安全數據中心，基于數億惡意郵件樣本，通過部署百萬探針郵箱搜集惡意郵件數據，實時更新郵件檢測引擎規則，為客戶提供最新郵件防護。20 惡意鏈接保護惡意鏈接保護 使用 CACTER 郵件網關后，管理員可開啟惡意鏈接保護功能，對投往郵件系統的每一封郵件的鏈接進行保護。首次過濾+二次檢測防護，事前攔截、事中提醒、事后追溯結合，為郵件系統的郵件安全保駕護航。加密附件檢測加密附件檢測 病毒查殺：Coremail 與多家反病毒廠商合作，對郵件的附件進行多重查殺，同時，病毒庫支持智能實時升級 附件檢測：部分病毒郵件使用加密壓縮的附件，能夠繞過反病毒檢測，如近期泛濫的 Emotet病毒郵件攻擊。內容檢

34、測：CACTER 網關能夠拆解文檔類型的附件，包括 PDF、word、Excel 并執行文本指紋檢查，有效識別附件型的垃圾郵件。CACTER 郵件安全網關采用當今世界上先進的反垃圾郵件技術，包括自研算法NEVER1.0、IP 信譽評估機制、實時郵件指紋檢查、郵件評分技術、發信行為分析、機器學習算法等，經過多層次過濾，CACTER 郵件安全網關可以高達 99.8%的垃圾郵件攔截率，低于 0.02%的誤判率。多種部署，支持信創 CACTER 郵件網關可提供云/軟件/硬件多種部署方式，為 Coremail、Exchange、O365、Gmail、IBM Domino、lotus notes 等市面主

35、流郵件系統提供防護。聯系我們 官方網站： 服務熱線：400-000-1631 微信公眾號：CACTER 郵件安全 21 附件 2 奇安信網神郵件威脅檢測系統 奇安信網神郵件威脅檢測系統是奇安信集團面向政府、企業、金融、軍隊等大型企事業單位推出的針對郵件場景的高級威脅檢測及處置的解決方案。郵件威脅檢測系統采用多種的病毒檢測引擎，結合威脅情報以及 URL 信譽庫對郵件中的 URL 和附件進行惡意判定，并使用動態沙箱技術、郵件行為檢測模型、機器學習模型發現高級威脅及定向攻擊郵件。通過對海量數據建模、多維場景化對海量的郵件進行關聯分析，對未知的高級威脅進行及時偵測。強大的偵測技術和全面的處置手段，對電

36、子郵件系統進行全面的安全防御。用戶價值 為客戶提供更高級的郵件安全防護為客戶提供更高級的郵件安全防護 通過定制化沙箱分析，發現傳統郵件安全產品無法偵測的附件高級威脅。通過專業的機器學習模型，發現更隱蔽的釣魚郵件等社交工程郵件。提供更靈活的安裝和部署方式提供更靈活的安裝和部署方式 提供多種部署方式，可適應不同的用戶場景和需求?？梢院同F有的郵件安全解決方案無縫協同工作，建造完整的應用、防護于一體的綜合郵件辦公系統。與現有天眼高級威脅檢測方案聯動，實現更全面的威脅檢測和分析?？吹靡姷耐度氘a出比看得見的投入產出比 阻止社交工程郵件，避免昂貴的事后補救措施。通過阻止、隔離、移除威脅、通知收件人等方式減少

37、惡意郵件威脅。更炫酷的展示效果更炫酷的展示效果 產品支持將郵件外部攻擊態勢在 4K 的屏幕上投屏展示，滿足日常巡檢需求。產品介紹 22 威脅情報 郵件威脅檢測系統結合了奇安信強大的威脅情報數據，使產品對郵件威脅的檢測能力如虎添翼。高效的沙箱分析模塊 郵件威脅檢測系統沙箱模塊可針對文件進行深度檢測，采用靜態檢測、漏洞利用檢測、行為檢測多層次手法，構建基于沙箱技術的文件深度檢測分析能力。靜態檢測模塊通過多種檢測引擎互為補充增強靜態檢測能力。動態檢測模塊以硬件模擬器作為動態沙箱環境，分析過程中所有的數據獲取和數據分析工作都在虛擬硬件層實現，全面分析惡意代碼惡意行為，細粒度檢測漏洞利用和惡意行為?；?/p>

38、機器學習的釣魚郵件識別 機器學習引擎基于云端海量郵件數據進行訓練，通過自適應學習引擎、綜合檢測引擎及URL 增強判定引擎進行綜合檢測，能夠在不同的企業環境下自適應學習，保持低誤報的同時，準確高效的檢出釣魚 URL。豐富的郵件異常場景 能夠通過大量郵件數據進行分析，深入挖掘潛在的威脅行為與線索。包括發件異常、收件異常、暴力破解、單個 IP 登錄多個郵箱、異地登錄等異常場景，支持全面分析仿冒郵件場景，并可根據需求自定義異常場景的檢測條件。郵件多維分析功能 產品提供基于聯系人之間的收發關系的多維分析模塊以及基于惡意文件/URL 的傳輸路徑的多維分析模塊。通過關鍵信息的檢索生成的郵件數據之間的多維關系網，使錯綜復雜的數據展現一目了然。海量數據存儲和檢索能力 奇安信網神郵件威脅檢測能夠快速檢索匹配郵件主題或者正文中的關鍵字，結合統計學相關理論，達到快速精準內容過濾和關鍵字分析，配套了大量的檢索和分析軟件以對數據做到高效分析。聯系我們 官方網站：https:/ 服務熱線：4008-136-360 微信咨詢：奇安信集團