教育数字化知识图谱
打开微信扫一扫
随着网络攻击技术的持续迭代升级,钓鱼邮件已成为威胁校园网络安全、窃取师生敏感信息的主要风险源之一。为切实提升全校师生对钓鱼邮件的辨识能力与风险防范意识,筑牢校园网络安全防线,浙江传媒学院信息技术中心于 2026 年 1 月 13 日至 2026 年 1 月 19 日期间,组织开展了为期 7 天的钓鱼邮件专项演练,以实战化场景帮助师生认清钓鱼邮件陷阱,避免因信息泄露遭受损失。
演练期间,全校师生的个人邮箱陆续收到了两封主题明确的模拟邮件:面向教师群体的《关于登录人事系统完成年度填报与个人总结的重要通知》,以及面向学生群体的《教务处关于完善个人信息以确保顺利接收考试成绩的通知》,具体邮件示例如下:
教师邮件
学生邮件
本次演练采用 “ 无预告实战 ” 模式,未提前向师生告知相关安排。从演练反馈来看,全校师生的网络安全防范意识已呈现稳步提升态势,不少师生在收到模拟邮件后,迅速敏锐地识别出其中潜藏的安全风险,并第一时间通过校园内部沟通渠道通报情况、落实防范举措, 如下图所示:
为增强模拟邮件的迷惑性,本次演练精心设计了钓鱼陷阱:邮件内嵌入的链接,点击后会跳转至一个与我校官方 “ 统一身份认证平台 ” 高度相似的伪造登录页面。但只要仔细甄别便能发现关键破绽 : 我校正规统一身份认证平台的官方链接为 http://sso.cuz.edu.cn/ ,而该伪造页面的 “ 李鬼 ” 链接实为 http://sec.cuzedu.cc/ ,两者域名存在明显差异,这也是区分真伪的核心标识。
此次钓鱼邮件相关测试,是浙江传媒学院信息技术中心专项组织的网络安全演练,核心目的在于切实提升全校师生对钓鱼邮件的辨识能力与安全防范意识。从演练结果来看,仍有部分师生未能及时察觉页面破绽,在伪造的身份认证页面提交了个人信息,不慎落入模拟陷阱。具体数据显示:共有 45 名学生点击了邮件内链接,其中 21 名学生提交了账号密码; 51 名教师点击了相关链接,其中 20 名教师提交了账号密码。
回顾历年钓鱼邮件专项演练数据: 2024 年,共有 26 名师生点击钓鱼链接并提交信息; 2025 年,该数据出现阶段性上升,增至 223 名;而在本次 2026 年演练中,点击链接并提交信息的师生人数大幅降至 41 名,整体呈现 “ 先升后降 ” 的明显向好趋势。 针对 2025 年数据上升的情况,学校信息技术中心高度重视,持续加大网络安全防护力度,通过常态化开展安全宣传推送、组织专题培训讲座、开展模拟演练等多元举措,系统性强化师生对钓鱼邮件的辨识逻辑与防范技能。从 2026 年的演练结果来看,系列举措已取得显著成效,师生的风险防范意识与实际应对能力均实现稳步提升。 未来,学校将进一步深化网络安全教育工作,持续优化演练形式,通过更贴近师生日常工作学习场景的模拟案例,不断巩固师生 “ 识骗、防骗、拒骗 ” 的核心能力,携手构建更安全、更可靠的校园网络生态环境。
本次钓鱼邮件演练中 , 信息技术中心精心设计了几个常见的破绽:
1、虚构的发件人帐号“ admin ”——发件人、发件人名显示名可随意伪造,必须要看真实的发件人地址。 如下图所示:
2、发件人为外部地址:“admin@cuzedu.cc”——我校官方通知不会使用外部的邮箱发送。 如下图所示:
3、伪造的身份认证登录页面:“ http://sec.cuzedu.cc ”——不带我校域名*.cuz.edu.cn,凡是需要输入个人信息的界面,请务必认清。 如下图所示:
信息技术中心提醒:高度警惕钓鱼邮件攻击,守护信息安全
近年来,钓鱼邮件活动呈现出愈发猖獗的态势,不法组织及个人利用精心设计的社会工程学手段,以 “密码即将过期”、“VPN服务升级”、“工资调整通知”、“个税奖品领取”、“科研项目进展更新”、“积分兑换”以及冒充熟人等多种诱饵,针对学校师生邮箱实施大规模攻击。这些攻击旨在窃取统一认证账户、邮箱、VPN密码等敏感信息,甚至进一步引发各种诈骗行为。
为了有效防范此类威胁,我们建议大家务必做到以下几点:
1、谨慎对待邮件链接:避免直接点击邮件中的网络链接,尤其是那些看似紧急或诱人的内容。
2、核实发件人身份:仔细核对发件人地址,警惕与日常通信略有差异的可疑邮件。
3、警惕隐私信息请求:对于要求提供任何个人隐私信息的邮件,应保持高度警惕,必要时通过其他渠道确认邮件真实性。
4、若遇到可疑邮件或有疑问,请及时联系信息技术中心或相关部门进行核实。务必提高警觉,避免因钓鱼邮件导致个人信息泄露和财产损失。