为提高师生对钓鱼邮件的识别能力，防范钓鱼邮件风险隐患，切实体会钓鱼邮件的迷惑性和隐蔽性，2023年12月26日至2024年1月2日期间，信息技术中心开展了面向全校师生的钓鱼邮件专项演练。本次演练模拟黑客向全体校园网邮箱用户发送钓鱼邮件，诱导用户在钓鱼网站上更新自己的账号密码，其中教工组邮件主题为“年终奖核算通知”，学生组为“统一身份认证密码修改通知”。

　　截至2024年1月2日，共计252位师生点击阅读邮件，其中160人打开了钓鱼网站，86人提交了账号密码。本次钓鱼演练虽然邮件阅读率较低，但打开后师生点击链接以及提交数据的比率较高，还出现多次访问钓鱼网站且提交信息的情况，这反映出我校师生对于钓鱼邮件的甄别能力和防范意识仍需进一步提高，也侧面反应出涉及个人利益相关的钓鱼邮件仍然是最有效的钓鱼手段。钓鱼邮件形式多变，防不胜防，此次钓鱼邮件我们设置了警告跳转链接，对于师生填写的个人信息将进行保密，不会泄露。

　　据悉，真实的钓鱼邮件中相关链接一般是恶意病毒木马文件，一旦点击链接，就会自动加载执行程序，上网终端将感染木马病毒，继而造成数据泄露，甚至会被远程控制，将会造成无法预估的后果。信息技术中心相关负责人表示：“师生务必要提高警惕，一要核实发件人地址，我校邮箱地址后缀为@usx.edu.cn；不要轻易点击邮件中的链接或下载内容。”

文字：俞杭女  编辑：苏标标 严许媖