为进一步筑牢校园网络安全防线，检验并提升师生应对钓鱼邮件攻击的实战能力，近日，智慧校园建设中心、保卫处联合携手教育部教育管理信息中心，成功开展了新一轮钓鱼邮件专项演练工作。

本次演练工作于2026年4月22日至5月7日期间开展，针对行政管理、教学科研及学生三类型用户群体，设置不同的演练场景，共计发送模拟钓鱼邮件11,263封。演练结果显示，邮件实际被打开2,805封，其中447人点击访问了钓鱼链接，233人提交了敏感信息。从统计数据来看，邮件打开率为24.90%，链接点击率为3.97%，最终钓鱼成功率为2.07%。整体数据表明，我校师生已具备基础的网络安全意识，但在面对高仿真度的社交工程诱导时，仍有部分师生警惕性不足，风险辨识能力有待提升，校园网络安全防线需持续巩固。

针对演练暴露的薄弱环节，智慧校园建设中心、保卫处将继续合作，深化“技术防护+意识教育”双轮驱动，常态化开展网络安全宣教与实战演练，全力护航智慧校园建设。

附：防范钓鱼邮件安全提示

为了帮助大家更好地识破黑客的“障眼法”，两部门结合演练中出现的真实案例，梳理了以下实用的识别与防范技巧，希望能为大家筑牢邮件安全的“防火墙”。

以此次邮件钓鱼演练中的邮件内容和钓鱼网站为例，存在如图所示相关识别点：

行政管理组

教学科研组

学生组

技巧总结：

核来源：仔细核对发件人邮箱全称，勿轻信可随意篡改的“显示名”；警惕泛化称呼（如“亲爱的用户/同事”）及非工作相关的群发邮件。

辨内容：对含“紧急”“账户冻结”“立即验证”等制造恐慌的标题/正文保持警惕；正规系统绝不会通过邮件索要密码或敏感信息。

慎操作：不随意点击链接或下载附件；鼠标悬停查看真实URL，警惕含跳转参数（如&redirect）或虚假“退订”按钮；陌生邮件默认不加载图片/嵌入内容。

勤核实：遇可疑邮件，切勿点击、转发、直接回复或执行邮件指令，务必通过官方渠道核实信息真实性，并及时反馈至智慧校园建设中心或保卫处。

智慧校园建设中心、保卫处

2026年5月19日

撰稿：刘铠

审核：林政、王卯宁