·2022年全球人口每天發(fā)送3，300億封電子郵件，根據(jù) Statista 的預(yù)測，到2026年這一數(shù)字將增長17.8%。

· Check Point 軟件技術(shù)公司的研究表明，過去30天內(nèi)，62% 的惡意文件通過電子郵件進行傳播，其中 PDF 是最常見的格式，占比59%。

電子郵件是近代重要的技術(shù)創(chuàng)新之一，它徹底改變了我們認識世界的方式并重構(gòu)了商業(yè)模式。自1965年問世以來，電子郵件已經(jīng)成為人們生活、工作中不可或缺的主要溝通工具之一。根據(jù) Statista 的數(shù)據(jù)，2022年電子郵件用戶數(shù)量超過了42.6億，每天發(fā)送的電子郵件數(shù)量達到了3，300億封，預(yù)計到2026年將增長17.8%。然而，這項技術(shù)的廣泛使用也使其成為最容易受到攻擊的目標之一:Techopedia 的數(shù)據(jù)顯示，每日網(wǎng)絡(luò)釣魚電子郵件數(shù)量超過34億封，導(dǎo)致了90% 的數(shù)據(jù)泄露。

今日，全球領(lǐng)先的云端 AI 網(wǎng)絡(luò)安全平臺提供商?Check Point? 軟件技術(shù)有限公司（納斯達克股票代碼:CHKP）回顧了電子郵件的發(fā)展歷程，用數(shù)字說明電子郵件已發(fā)展成為我們的主要通信工具之一，進而成為網(wǎng)絡(luò)犯罪分子的重點攻擊目標。

Check Point 軟件技術(shù)公司的研究表明，目前超過90% 的企業(yè)攻擊始于惡意電子郵件。過去30天內(nèi)，62% 的惡意文件通過電子郵件進行傳播，每379封電子郵件中就有1封包含此類惡意文件，其中 PDF 是最常見的格式，占比59%。

據(jù)第三方調(diào)查顯示，截止2023年底，國內(nèi)注冊的企業(yè)郵箱獨立域名約為528萬個，活躍的國內(nèi)企業(yè)郵箱用戶規(guī)模約為1.9億。我國企業(yè)郵箱用戶共收發(fā)各類電子郵件超過7798億封。其中，正常郵件占比45.8%、普通垃圾郵件40.5%、釣魚郵件7.4%、帶毒郵件5.8%、其他不發(fā)信息郵件約占0.42%。從數(shù)量上看，我國已成為釣魚郵件、惡意郵件的主要受害國之一。

首先封電子郵件到AI生成釣魚郵件

1965年，麻省理工學(xué)院 （MIT） 的一個研究小組發(fā)明了電子郵件。這是首先個供內(nèi)部使用的電子消息傳遞系統(tǒng)，但當(dāng)時的系統(tǒng)與今天大不相同。1971年，雷·湯姆林森 (Ray Tomlinson) 發(fā)明了電子郵件系統(tǒng):這是一個可以接收消息的個人數(shù)字郵箱，其基礎(chǔ)設(shè)施與今天相差無幾。

1978年，加里·圖爾克 （Gary Thuerk） 發(fā)起了首例電子郵件營銷活動，從此電子郵件開始被用作一種商業(yè)營銷方式。然而，直至20世紀80年代末，電子郵件還限制于商業(yè)用途。Microsoft Mail 是頭個面向用戶推出的程序，并于1992年增添了附件選項。自此，其他電子郵箱開始陸續(xù)推出，包括1993年的 Microsoft Outlook、1996年的 Hotmail、雅虎郵箱和 Gmail。

電子郵件一直是最常見的惡意軟件傳播方式之一，Creeper 或 Happy99等重大攻擊給企業(yè)造成了嚴重損失，例如 WannaCry（38億歐元）或 MyDoom(340億歐元)。

網(wǎng)絡(luò)釣魚攻擊是傳播惡意軟件和勒索軟件的最常用方式之一，可追溯到1996年。當(dāng)時，美國在線 （AOL） 初次使用了這一術(shù)語。在此攻擊事件中，網(wǎng)絡(luò)犯罪分子隨機生成信用卡卡號，并在美國在線上開通了新賬戶，冒充該服務(wù)公司的員工竊取用戶憑證。后來，21世紀初又出現(xiàn)了“廣撒網(wǎng)式”攻擊手段——這種網(wǎng)絡(luò)釣魚攻擊活動假冒知名品牌欺騙潛在客戶，意在竊取其憑證。

隨著時間的推移，這種網(wǎng)絡(luò)威脅不斷演變，開始采用身份欺騙等復(fù)雜手段，并廣泛使用人工智能和深度偽造技術(shù)?，F(xiàn)在，人工智能技術(shù)已被大量用于身份欺騙活動:攻擊者偽造電子郵件地址來冒充他人或合法機構(gòu)，主要目的是蒙騙收件人誤認為電子郵件來自合法來源。勒索軟件攻擊通常使用這種手段來加密受害者的文件或鎖定整個系統(tǒng)，直至受害者支付贖金。Check Point 軟件技術(shù)公司報告稱，全球10% 的公司遭到了勒索軟件攻擊，與去年相比增加了33%。

網(wǎng)絡(luò)釣魚攻擊無孔不入，而且主要影響大型公司:根據(jù) Check Point Research 關(guān)于網(wǎng)絡(luò)釣魚攻擊的研究（《2024年首先季度品牌網(wǎng)絡(luò)釣魚報告》），微軟是首要攻擊目標(占全球網(wǎng)絡(luò)釣魚攻擊的38%)，其次是谷歌和 LinkedIn。此類威脅可能導(dǎo)致大規(guī)模數(shù)據(jù)泄露，例如2024年1月臭名昭著的“泄露之母 (Mother of all Breaches)”超大規(guī)模泄露事件泄露了超過260億條記錄，其中包括 LinkedIn、Twitter、騰訊及其他平臺的用戶數(shù)據(jù)。

Check Point 軟件技術(shù)公司助力保障電子郵件安全

為了有效保護用戶數(shù)據(jù)和企業(yè)聲譽，企業(yè)必須實施理想電子郵件安全實踐，并遵循一系列安全意識和安全防御指南:

· 開展安全意識和用戶培訓(xùn):用戶必須認識到他們所面臨的威脅，并定期接受培訓(xùn)，從而能夠識別網(wǎng)絡(luò)攻擊并知道如何應(yīng)對。

· 使用有效密碼

· 采用多重身份驗證

· 盡早更新和打補丁:使用比較新安全補丁及時更新電子郵件軟件和設(shè)備操作系統(tǒng)，以有效防止?jié)撛诼┒础?/p>

· 垃圾郵件過濾

· 使用加密技術(shù)來保護電子郵件的隱私性和機密性。

· 實施數(shù)據(jù)丟失防護 （DLP） 并采用安全瀏覽解決方案。

Check Point 軟件技術(shù)公司通過?Harmony Email & Collaboration?提供了全面的電子郵件保護。該解決方案以人工智能和機器學(xué)習(xí)驅(qū)動型防御為重點，可有效阻止最復(fù)雜的逃逸型攻擊，并全面防御各種惡意軟件，確保公司所有機密信息安全無虞。在 Omdia Universe《2024年度電子郵件安全報告》中，這項技術(shù)被評為最有效的電子郵件和通信保護技術(shù)，成功率高達99.8%。

Check Point 軟件技術(shù)公司中國區(qū)技術(shù)總監(jiān)王躍霖表示:“電子郵件是目前企業(yè)最有效的工具之一，擁有諸多優(yōu)勢。然而，我們需要時刻警惕利用電子郵件發(fā)起的網(wǎng)絡(luò)攻擊嘗試，包括勒索軟件攻擊和詭詐的網(wǎng)絡(luò)釣魚詐騙。攻擊者對人工智能技術(shù)的廣泛使用讓這一問題變得愈加嚴重。面對肆虐的網(wǎng)絡(luò)威脅，我們必須重視實施強大的電子郵件安全解決方案、開展全面的用戶培訓(xùn)并始終保持安全防范意識。這是所有企業(yè)都不可忽視的必修課。”

（推廣）