高校钓鱼邮件诈骗案件层出不穷，攻击手段不断翻新，频繁出现以学校、单位以及科研等名目进行诈骗的事件。为进一步做好网络信息安全保障工作，提高全校师生邮件安全防范意识，切实体会钓鱼邮件的迷惑性和隐蔽性，信息化与数据管理中心于2024年4月22日-26日，开展了为期一周面向全校教师的钓鱼邮件专项演练活动。

为保障演练活动的顺利进行，信息安全科人员提前进行充分准备。根据演练安排，由信息化与数据管理中心选择QQ活跃邮箱202个，bbc腾讯企业邮箱962个，通过仿真邮件系统向全校教师邮箱发送钓鱼邮件，邮件标题为《紧急通知-校园网账号异地登录提醒及密码修改指南》，邮件中内嵌高仿蚌埠学院校园网自主修改密码跳转链接页面，诱导用户点击该链接。真实钓鱼邮件中此类链接一般是恶意病毒木马文件，一旦点击链接，就会自动加载执行程序，上网终端将感染木马病毒，继而造成数据泄露，甚至被远程控制，造成后果无法预估。本次钓鱼邮件设置若干破绽，有拼写有误的邮箱后缀、错误的网址，以便用户甄别。综合分析演练结果，QQ活跃邮箱打开率50%，点击链接率12%，提交数据占比8%，bbc腾讯企业邮件提交数据占比1%。提交数据的老师均被演练成功钓鱼。

校园电子邮件遭受网络攻击的可能性客观存在，由于钓鱼邮件特征的多变性，无法从安全设备上做出彻底杜绝。校园网用户应提高警惕，对来历不明的邮件不点击，可疑附件不下载。信息化与数据管理中心将继续加大网络安全宣传力度，开展各类安全教育活动和多种形式的安全演练，提高师生的网络安全意识和自我防护能力，进一步加强我校网络安全保障。（撰稿：王磊，审核：姚保峰）