2022，Q4暴力破解数量走势

图：2022Q2~Q4 CAC中心拦截暴力破解攻击次数

图：2022Q2~Q4 CAC中心识别全网邮箱账号被攻击破解次数

根据CAC中心监测，Q4季度全国企业级用户遭受超过18.34亿次暴力破解，相比于Q3的71.68亿次暴力破解，环比降幅约为74.4%，无差别的的暴力破解攻击大幅下降。

根据Coremail邮件安全专家推测，出现这样攻击次数大幅下降的反常现象有以下几个原因：

（1）前期攻击者在尝试探测用户的真实账号。在这个过程中，攻击者并不确定哪些是用户正常使用的账号，只能尝试反复攻击多个具有特定命名规则或字典中的账号。在密码字典长度恒定的前提下，此时攻击的总数量与被攻击账号呈正比关系，所以Q2~Q3攻击者暴破次数处于一个较高的水平。

（2）Q2-Q3攻击者实际已经通过暴力破解拿到了足够多的的账号数量，在Q4的时候将工作重心从撒网攻击，变成了利用潜伏账号进行收割.，在这个“收割”阶段，攻击者会使用潜伏的被盗账号进行钓鱼或大量发送垃圾邮件，所以会出现暴力破解次数大幅下滑，但高危账号数量稳中有升的情况。

（3）同时，11~12月全国范围内受新冠影响，全网网络安全攻击态势有所缓解，推测为黑产团伙活动频率下降。

（4）值得一提的是，Coremail在账号安全防护体系中，开始注重登录IP的信誉评分，并将这些数据进行全网联动出现高风险暴破行为则会触发封禁规则，随着被封禁IP的数量增加，也会对攻击者的攻击行为形成一定的打击。