教育数字化知识图谱

各院、部、处、室、直属单位：

随着互联网的不断发展和普及，钓鱼邮件攻击已经成为一种常见的安全问题。攻击者通过伪装成同事、合作伙伴、朋友、家人等受信任的人，通过电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文及附件中的恶意链接或木马间谍程序，进而窃取敏感数据、个人密码或银行账户等信息，或者在设备上执行恶意程序代码实施进一步的网络攻击。

为提升我校师生的基本防范技能，培养对潜在威胁的安全防范意识，帮助师生识别和防范钓鱼邮件攻击，提高对钓鱼邮件的辨别能力，信息化办公室（算力中心）于 202 5 年 4 月 7日 ～ 14 日期间，组织开展了钓鱼邮件专项演练。以下是本次演练的邮件 主题内容 及相关宣教页面：

图 1 餐饮补贴申领通知（钓鱼邮件模板一）

图 2 严选网上商城教育特惠活动（钓鱼邮件模板二）

图 3 恶意登录通知（钓鱼邮件模板三）

图 4 提交个人信息被成功钓鱼后的宣教页面

以下是本次钓鱼邮件演练的统计结果：

14279 个学生邮箱账号（ 包含本科生和研究生 ）收到了钓鱼邮件， 2.5 %的用户（ 357 个） 打开了钓鱼邮件 ， 2.5 %的用户（ 357 个）点击了钓鱼链接， 1.66 %的用户（ 237 个）提交了个人账号信息 被成功钓鱼。

图 5 钓鱼邮件演练数据统计 （ 学生数据 ）

3818 个教职工邮箱账号收到了钓鱼邮件， 6.1 %的教职工用户（ 233 个） 打开了钓鱼邮件 ， 6.1 %的教职工用户（ 233 个）点击了钓鱼链接， 4.06 %的教职工用户（ 155 个）提交了个人账号信息 被成功钓鱼。

图 6 钓鱼邮件演练数据统计 （ 教职工数据 ）

本次钓鱼邮件演练成功发送钓鱼邮件至 学生（本科生和研究生） 、教职工共计 18097 封， 3.26 %的用户（ 590 个） 打开了 钓鱼 邮件 ， 3.26 %的用户（ 590 个）点击了钓鱼链接， 2.17 %的用户（ 392 个）提交了个人账号信息 被成功钓鱼 。

图 7 钓鱼邮件演练 总体 数据统计

综合本次演练情况，我校大部分师生 未打开钓鱼邮件 ，有着较强的安全防范意识；也有很多师生迅速致电信息化办公室（算力中心），向网络安全中心反馈钓鱼邮件的相关信息。但是仍有部分师生点击了钓鱼链接，甚至提交了个人账号信息。

本次钓鱼邮件演练取得了良好的效果，提高 了 我校师生的安全防范意识和防范技能，感谢广大师生的支持与配合。今后，我校仍将不定期开展各种网络安全演练，请广大师生提高警惕，切勿看到类似邮件就以为是安全演练而故意点击，导致损失。

上海工程技术大学

信息化办公室（算力中心）

202 5 年 4 月 2 1 日