纵观整体邮件收发态势，垃圾邮件仍占据规模优势，其它恶意邮件占比显著提升。2025年的核心变化是地域发信格局的剧烈洗牌：境外新兴攻击策源地崛起、传统策源地逐步回落，成为最值得警惕的安全信号。

2025年，全国企业邮箱共收到垃圾邮件3195.3亿封，较前两年小幅增加。地域上，香港占比从 8.4% 跃升至 19.6%，首次成为国内第一大发送源；荷兰、日本跻身全球 Top5，越南进入 Top10，俄罗斯首次跌出 Top5。这一变化源于香港因跨境网络枢纽的便利优势成为黑灰产中转节点，荷兰、日本依托宽松监管成新型攻击源，而俄罗斯则因网络安全治理持续完善，逐步退出核心策源地行列。

2025年，钓鱼邮件占企业邮件总量的11.5%，全年累计收到约1026.4亿封，日均达2.8亿封——换算下来，每个企业邮箱用户每月平均遭遇38.9次钓鱼攻击。从地域上看，越南成最大黑马，首次进入Top10即跃居第二（12.4%），超越美国成全球新兴策源地，因其数据泄露频发、安全基础设施薄弱的特点，成为黑灰产 “理想温床”。

攻击场景上，钓鱼邮件呈现“精准化、伪装化”趋势：身份验证（29.8%）、异常登录（24.7%）、补贴退税（16.2%）成为三大主流类型，合计占比超七成，精准锁定企业员工高频操作场景。

带毒邮件呈现“增速快、境外主导、攻击源集中、载体隐蔽”的鲜明特征，已成为企业邮箱安全的“隐形杀手”。2025年，全国企业用户共收到带毒邮件约517.7亿封，同比增长16.4%，增速远超其他恶意邮件。从发信源看，境外占比达 96.9%，攻击源向 Top5 国家高度聚集，Top5 之外占比从 50.4% 降至 38.5%；荷兰连续两年第二，德、日首次进 Top5，日本成唯一在垃圾、钓鱼、带毒邮件三项均进前五的国家，为综合性恶意邮件策源地。

值得警惕的是，攻击者在附件隐藏方式上呈现明显偏好——带毒邮件附件中，.zip和.rar压缩格式占比分别为32.9%和28.3%，合计超六成，压缩打包依旧是隐藏病毒的主要方式。

0

2025年，国内企业邮箱账号被盗规模达1185.8万个，同比增长10.4%，连续6年增长，占活跃邮箱账号总量的5.5%。其中，暴力破解占邮箱异常登录行为的52.5%，虽较2024年的略有下降（53.7%），但攻击者已从盲目撞库转向聚焦弱口令、未启用多重验证的高危账号，攻击成功率始终居高不下。

1

行业分布上，高危被盗邮箱账号高度集中：教育培训行业高危账号占比超51.7%，政府及事业单位占11.7%，IT互联网、医疗卫生、金融等行业均为重灾区。这些行业普遍存在账号管理松散、员工安全意识薄弱等问题，成为攻击者的重点突破对象。

2

结合前文恶意邮件攻击升级、暴力破解频发的安全态势，企业需针对性构建全方位防护体系：