全体师生:
随着高校数字化建设的深入推进,电子邮件已成为师生日常办公、教学科研、学术交流及事务办理的常用工具,钓鱼邮件攻击也已经成为一种常见的安全问题。钓鱼邮件常伪装成学校教务处、财务处、图书馆、辅导员或知名学术机构,诱导师生点击恶意链接、下载可疑附件、泄露学号、密码、银行卡信息等,可能导致师生个人信息泄露、科研数据被盗、校园系统被入侵、财物损失等严重后果,甚至影响学校正常教学科研秩序。
为提升全体师生的网络安全防护意识,增强对钓鱼邮件的辨识能力和应急处置能力,防范化解校园信息安全风险,保障校园信息资产和师生合法权益,信息化办公室(算力中心)网络安全中心于2026年4月14日——24日期间,面向全校师生组织开展了钓鱼邮件专项演练。
一、演练邮件主题内容及宣教页面
图1 统一身份认证账号密码修改通知(钓鱼邮件模板一)
图2 4·23读书日·有奖知识竞答(钓鱼邮件模板二)
图3 春季健康行(钓鱼邮件模板三)
图4 名著挑战赛(钓鱼邮件模板四)
图5 踏青季·摄影大赛投票领奖(钓鱼邮件模板五)
图6 提交个人信息被成功钓鱼后的宣教页面
二、钓鱼邮件演练结果统计
本次钓鱼邮件演练成功发送钓鱼邮件至学生(本科生和研究生)、教职工共计22608封,11.0%的用户(2488个)打开了钓鱼邮件,2.7%的用户(626个)点击了钓鱼链接,0.9%的用户(222个)提交了个人账号信息被成功钓鱼。
图7 钓鱼邮件演练总体数据统计
其中,16617个学生邮箱账号(包含本科生和研究生)收到了钓鱼邮件,6.4%的用户(1068个)打开了钓鱼邮件,1.8%的用户(312个)点击了钓鱼链接,0.7%的用户(130个)提交了个人账号信息被成功钓鱼。
图8 钓鱼邮件演练数据统计(学生邮件数据)
5991个教职工邮箱账号收到了钓鱼邮件,23%的教职工用户(1420个)打开了钓鱼邮件,5.2%的教职工用户(314个)点击了钓鱼链接,1.5%的教职工用户(92个)提交了个人账号信息被成功钓鱼。
图9 钓鱼邮件演练数据统计(教职工邮件数据)
感谢广大师生对本次钓鱼邮件演练的积极参与与大力支持。通过本次演练,有效检验了我校网络安全防护能力与师生安全防范意识,达到了“以演代训、以练促防”的预期目标。全校大部分师生展现了良好的安全素养,有很多师生迅速致电信息化办公室(算力中心),向网络安全中心反馈钓鱼邮件的相关信息,但也有部分师生暴露出日常安全防范意识不足,被钓鱼成功。希望全体师生以本次演练为契机,深刻汲取警示教训,切实提高安全警惕,严防真实钓鱼攻击造成信息泄露与财产损失。
后续我校仍将不定期组织各类网络安全实战演练。请广大师生保持常态化警惕,切勿随意点击陌生链接、下载未知附件,让我们共同携手共建安全、稳定、清朗的校园网络环境。
上海工程技术大学
信息化办公室(算力中心)
2026年4月29日
