摘 要

以DeepSeek為代表的新一代大模型技術加速了生成式AI的普及，卻也被惡意分子利用成為“新型武器”，成為各類惡意郵件的重要生產者。生成式AI正以每分鐘數萬封AI生成的惡意郵件突破傳統郵件防御體系。

2025年3月31日，Coremail郵件安全人工智能實驗室、CACTER郵件安全研究團隊和奇安信行業安全研究中心聯合發布了《2024年中國企業郵箱安全性研究報告》。

本報告聚焦于中國企業郵箱安全性，以電子郵箱的使用、垃圾郵件、釣魚郵件、帶毒郵件為核心研究對象，從其規模、發送源、受害者分布以及典型案例等多維度展開深入分析。

一

2024年國內企業郵件活躍用戶規模約2億

根據Coremail郵件安全人工智能實驗室與奇安信行業安全研究中心的聯合監測，同時綜合網易、騰訊、阿里巴巴等主流企業郵箱服務提供商的公開數據進行分析評估，2024年活躍的國內企業郵箱用戶規模約為2億，與2023年用戶規模相比增長約5.3%。

二

2024年正常郵件收發占比46.8%

據報告顯示，2024 年全國企業級郵箱用戶共收發各類電子郵件約8188.4 億封，同比增長了 4.8%，日均收發電子郵件約 22.4 億封。其中，正常郵件占比約為46.8%、普通垃圾郵件占比為38.3%、釣魚郵件9.2%、帶毒郵件 5.4%。

三

2024年釣魚郵件同比新增30.8%

2024年全國企業郵箱用戶共收到各類釣魚郵件約755.0億封，相比2023年收到各類釣魚郵件的577.1億封，增加了30.8%。釣魚郵件數量在2021年短暫抑制后，持續迅猛增長。

四

香港成為發送釣魚郵件最多的地區

從國內釣魚郵件發送源的服務器所在地來看，香港特別行政區超越了江蘇省成為國內發送釣魚郵件最多的省級行政區，有17.8%的釣魚郵件來自香港的郵箱；江蘇的釣魚郵件活動依舊活躍，有約14.9%的釣魚郵件來自江蘇；另有約9.6%的釣魚郵件來自廣東。

五

2024年國內電子郵箱被盜賬號達1074萬

從過去幾年的總體情況來看，郵箱盜號問題仍在持續加劇：2024年國內企業郵箱賬號被盜總量是2020年的近2.3倍；被盜賬號數量在當年活躍郵箱賬號中的占比也從2.97%猛增到5.37%。郵箱賬號安全管理問題亟待加強。

六

生成式AI加劇釣魚郵件威脅

據調查顯示，越來越多的攻擊者正在使用生成式AI，更加快速地制作更有針對性的惡意郵件文案內容。郵件攻擊者，開始采用AI技術進行自動化的郵件攻擊，主要體現在目標人群選擇、投放策略制定和口令爆破攻擊等方面。這種動態演進的威脅模式對傳統防御策略提出了更高的挑戰，推動企業與安全廠商加速研發AI驅動的防御工具以應對持續升級的威脅。

七

應對措施

為應對這一威脅，CACTER結合大模型能力，全新推出大模型郵件安全網關，以“AI之盾”防御“AI之矛”，為企業提供全方位的郵件安全防護：

1

語義深度理解能力

基于Transformer架構的上下文建模，能夠精準識別惡意郵件中的復雜語義和隱晦意圖，有效攔截偽裝成正常郵件的釣魚郵件。

2

多模態聯合分析能力

實現跨文本、圖像、附件的統一表征學習，不僅能檢測文本內容，還能識別郵件中的惡意圖片、附件等，全方位攔截各類惡意郵件。

3

零樣本威脅檢測能力

借助大模型的泛化推理能力，即使面對從未見過的新型惡意郵件，也能快速識別并攔截，無需依賴已知樣本。

4

攻擊者畫像構建能力

通過社交網絡輔助的關聯分析，構建攻擊者畫像，精準識別攻擊者的特征和行為模式，提前預警并防范潛在威脅

完整報告下載方式

掃碼關注【CACTER郵件安全】公眾號，后臺留言“2024年報”，即可完整下載報告！