互联网巨头Cloudflare警告:超过二十分之一的电子邮件为恶意邮件

cointelegraph发布于2025-12-16更新于2025-12-16

文章摘要

互联网巨头Cloudflare警告称,全球超过5%的电子邮件包含恶意内容。根据其2025年度报告,过去一年分析的全球邮件流量中,5.6%被判定为恶意邮件,相当于每20封邮件中就有一封包含危害性内容。11月该比例飙升至9.7%,接近全年平均值的两倍。 恶意邮件主要导致凭证、数据或资金被盗。加密货币投资者风险显著上升,钓鱼攻击复杂化且数量激增,一旦受害者上当,资金通常无法追回。 威胁类型中,欺骗性链接占比最高(52%),身份欺骗次之(38%)。最常被滥用的顶级域名为“.christmas”,其92.7%的邮件为恶意邮件。其他高风险域名包括“.lol”、“.forum”等。 另据Barracuda公司研究,四分之一HTML附件含恶意内容,12%的恶意PDF附件涉及比特币诈骗。2025年带恶意软件的邮件同比激增131%,邮件仍是网络攻击的主要传播渠道。

互联网基础设施巨头Cloudflare数据显示,全球发送的所有电子邮件中超过5%包含恶意内容。

这家网络安全巨头透露,过去一年经其分析的全球邮件流量中,恶意邮件占比达5.6%,相当于每二十封邮件中就有一封包含有害内容。

调查发现,去年11月该数字飙升至近十分之一,几乎达到全年平均水平的两倍。

Cloudflare在其《2025年度回顾报告》中解释,恶意邮件包括可能导致凭证、数据或资金被盗等危害的邮件。

这一发现对加密货币投资者尤为重要,因为针对加密货币交易者、投资者和高管的网络钓鱼攻击近期不仅复杂度提升,数量也呈现激增态势。

加密货币钓鱼链接的危害尤为严重。一旦受害者误点恶意链接或向诈骗者发送加密货币,资金往往无法追回。

去年11月恶意邮件占比飙升至9.7%。数据来源:Cloudflare

欺诈链接成最大威胁类别

报告显示,超过半数(52%)的恶意邮件包含欺诈链接,这是最高频的威胁类型。

身份欺诈以38%的占比位列第二(较2024年的35%有所上升),攻击者通过伪造域名、相似域名或显示名称伪装等手段冒充可信联系人。

相关阅读:电子邮件自动回复漏洞可被黑客用于挖掘加密货币

Cloudflare同时披露,被滥用最严重顶级域名(TLD)后缀是“.christmas”,该域名发出的邮件中92.7%为恶意邮件,7.1%为垃圾邮件。

其他被严重滥用的域名还包括“.lol”、“.forum”、“.help”、“.best”和“.click”。

欺诈链接是恶意邮件中最主要的威胁类型。数据来源:Cloudflare

四分之一HTML附件含恶意内容

今年早些时候,网络安全公司Barracuda的研究人员分析了6.7亿封恶意或垃圾邮件。

他们发现电子邮件仍是网络威胁最常见攻击载体,恶意附件和链接被用于传播恶意软件、发起钓鱼攻击和利用系统漏洞。

研究显示:高达四分之一的邮件属于垃圾邮件,所有HTML附件中有四分之一包含恶意内容,12%的恶意PDF附件涉及比特币诈骗。

Hornet Security公司11月报告称,电子邮件是2025年网络攻击的"稳定传播渠道",包含恶意软件的邮件同比增长131%。

期刊报道:Do Kwon获刑15年,比特币开启"震荡之舞":霍德勒文摘

相关问答

Q根据Cloudflare的报告,全球恶意邮件的平均比例是多少?

A根据Cloudflare的报告,全球恶意邮件的平均比例为5.6%,相当于每20封邮件中就有超过1封包含恶意内容。

Q2025年11月,恶意邮件的比例达到了多少?

A2025年11月,恶意邮件的比例激增至9.7%,几乎是全年平均水平的两倍。

Q恶意邮件中最常见的威胁类型是什么?占比多少?

A恶意邮件中最常见的威胁类型是欺骗性链接,占比52%。

Q哪个顶级域名(TLD)扩展被滥用的比例最高?恶意邮件占比多少?

A被滥用比例最高的顶级域名扩展是“.christmas”,其中92.7%的邮件是恶意的,7.1%是垃圾邮件。

Q根据Barracuda的研究,恶意HTML附件的比例是多少?

A根据Barracuda的研究,四分之一的HTML附件是恶意的。

你可能也喜欢

a16z:区块链为 AI 代理基础设施提供帮助的 5 种方式

人工智能代理正迅速从“副驾驶”转变为经济参与者,但其发展速度超过了现有基础设施的支持能力。当前代理缺乏标准化的方法证明身份、权限和跨环境报酬机制,身份无法跨平台共享,支付方式尚未实现可编程,协调工作也各自独立。 区块链技术为代理基础设施提供了关键支持,主要体现在五个方面: 1. **非人类身份**:代理经济当前的瓶颈是身份而非智能。区块链提供可移植的身份层、可编程钱包和可验证证明,帮助代理建立跨平台的可信身份(KYA,了解你的代理),解决权限证明和跨平台独立运作问题。 2. **AI运行系统治理**:当代理操作关键系统时,治理成为核心问题。区块链通过链上记录和自动执行决策,确保代理行为符合用户利益,防止模型供应商单方面控制结果,实现真正的去中心化治理。 3. **支付系统空白填补**:代理开始进行无头交易(如数据购买、API调用),稳定币成为默认支付方式。加密支付支持无许可编程和低风险承保,推动代理对代理的商业发展,如x402和MPP协议已处理大量代理驱动支付。 4. **重新定价信任**:当智能成本趋近于零时,验证成为稀缺资源。区块链提供可审计的历史记录和加密收据,确保代理行为的透明度和可追溯性,从而降低规模化风险,将信任硬编码到系统架构中。 5. **保留用户控制权**:随着用户将更多任务委托给代理,加密技术通过智能合约和基于意图的架构(如NEAR Intents)设定代理的行为边界,确保用户保持最终控制权,减少盲目信任。 人工智能降低了规模化门槛,但信任建立仍需依赖加密货币和区块链技术,以确保透明度、问责制和用户控制。互联网基础设施的设计需适应非人类行为者,以实现真正的代理经济。

marsbit1小时前

a16z:区块链为 AI 代理基础设施提供帮助的 5 种方式

marsbit1小时前

交易

现货
合约

热门文章

如何购买T

欢迎来到HTX.com!我们已经让购买Threshold Network Token(T)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买Threshold Network Token(T)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的Threshold Network Token(T)购买完您的Threshold Network Token(T)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易Threshold Network Token(T)在HTX的现货市场轻松交易Threshold Network Token(T)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

1.1k人学过发布于 2024.07.04更新于 2025.03.21

如何购买T

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对T(T)币价的意见。

活动图片