5月8日消息国家互联网应急中心（CNCERT）《2019年我国互联网网络安全态势综述》报告显示，2019年CNCERT监测到重要党政机关部门遭受钓鱼邮件攻击数量达 50 多万次，月均 4.6 万封，其中携带漏洞利用恶意代码的 Office 文档成为主要载荷，主要利用的漏洞包括CVE-2017-8570 和 CVE-2017-11882 等。例如“海莲花”组织利用境外代理服务器为跳板，持续对我国党政机关和重要行业发起钓鱼邮件攻击，被攻击单位涉及数十个重要行业、近百个单位和数百个目标。 钓鱼邮件攻击逐年攀升，钓鱼攻击套件都在跟涨。 据相关统计显示，2019年全国企业邮箱用户共收到各类钓鱼邮件约344.3亿封，较2018年增长了68.5%，黑市上出售的网络钓鱼套件的价格在去年上涨了149%。 邮件攻击之所以受到黑客青睐的主要原因是，成本低廉、快捷、传播广，利用人们防范意识薄弱，数据价值高等特点。同时，分析近几年黑客邮件攻击行为发现，重大事件或敏感时期黑客活动会更为猖獗。