日前，由Coremail論客和360企業安全攜手打造的《2016中國企業郵箱安全性研究報告》出爐。報告顯示，企業郵箱是黑客對企業發動網絡攻擊的首先途徑，將危及企業的商務合作和財產安全。
根據艾瑞相關報告分析及預測：到2016年底，中國企業郵箱用戶規模將達到1.12億，并且仍將持續高速增長，至2017年底，將有望達到1.35億。在企業辦公應用中，電子郵件仍然發揮著不可替代的作用。
報告顯示：服務器端口對外開放，發送郵件不受限制，安全管理水平低下，易于發動精準攻擊等因素，是企業郵箱容易遭到黑客攻擊的主要原因。垃圾郵件、郵箱盜號、釣魚郵件和帶毒郵件是企業郵箱遭到網絡攻擊最主要的四種形式。
全國企業用戶的郵箱系統平均每天接到的各類垃圾郵件的數量高達2000余萬封，預計全年總量約為73億封。這些垃圾郵件約占到企業用戶收到郵件總量的69.8%。國內企業郵箱用戶平均每天遭遇疑似盜號攻擊事件約1.0萬件，全年預計總量約為365萬件。郵箱被盜后，會產生諸如密碼被篡改、對外發送垃圾郵件、對內發送欺詐郵件等多種異常現象。
用戶使用弱密碼是郵箱被盜號的首要原因。統計顯示，企業郵箱帳號使用弱密碼的比例高達16.0%，且占總量9.8%的郵箱賬戶使用的是10個最流行的企業郵箱密碼。據此估算，攻擊者僅需嘗試10次，全國就有約1097.6萬個企業郵箱可能被成功破解。
對于企業用戶來說，OA釣魚郵件是最具危險性的釣魚郵件。攻擊者冒充系統管理員發送郵件，以郵箱升級、郵箱停用等理由誘騙企業用戶登錄釣魚網站，并進而騙取企業員工的賬號、密碼、姓名、職務等信息。