素，是企业邮箱容易遭到黑客攻击的主要原因

全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%

万件。邮箱被盗后，会产生诸如密码被篡改，对外发送垃圾邮件，对内发送欺诈邮件等
多种异常现象

的比例高达16.0%，且占总量9.8%的邮箱账户使用的是10个最流行的企业邮箱密码

据此估算，攻击者仅需尝试10次，全国就有约1097.6万个企业邮箱可能被成功破解

送邮件，以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站，并进而骗取企业员
工的帐号、密码、姓名、职务等信息

期可达单日数万封。在所有带毒邮件的木马附件中，PE文件（可执行文件）占3.8%，
非PE文件占比为96.2%。在邮件携带的PE文件木马中，远控木马最多，占到了61.8%，
其次是下载者，占14.5%；而在带毒邮件携带的非PE文件木马中，下载者占到了99.1%

关键词：企业邮箱、邮箱盗号、钓鱼邮件、OA钓鱼、带毒邮件
目录
第一章 综述 ........... 1
一、 企业邮箱安全性的重要地位 ......... 1
二、 攻击者为什么喜欢攻击企业邮箱.. 1
三、 企业邮箱攻击的主要方法 . 2
（一） 垃圾邮件 ....... 2
（二） 邮箱盗号 ....... 3
（三） 钓鱼邮件 ....... 4
（四） 带毒邮件 ....... 4
四、 邮箱攻击事件的四个层次 . 4
第二章 邮箱盗号 ... 1
一、 邮箱被盗号的主要现象 ..... 1
（一） 密码被篡改 .... 1
（二） 发送垃圾邮件及引发次生灾害 ......... 1
（三） 内外邮件欺诈5
（四） 第三方帐号被盗 ........ 6
二、 邮箱盗号原因分析7
三、 邮箱盗号典型案例9
四、 企业邮箱防盗号建议 ...... 11
（一） 技术措施 ..... 11
（二） 员工教育 ..... 13
（三） 综合管理 ..... 13
第三章 钓鱼邮件 . 14
一、 OA钓鱼邮件 ......... 14
（一） 虚假邮箱升级 .......... 14
（二） 恐吓邮箱停用 .......... 19
二、 民间典型邮件骗术举例 ... 20
（一） 冒充富人的求帮助诈骗 ....... 20
（二） 装成穷人的扮可怜诈骗 ....... 24
三、 企业邮箱反钓鱼建议 ...... 24
（一） 技术措施 ..... 24
（二） 员工教育 ..... 25
第四章 带毒邮件 . 26
一、 带毒邮件的带毒类型 ...... 26
（一） PE文件 ........ 27
（二） 非PE文件.... 28
。。。以上简介无排版格式，详细内容请下载查看