各单位：

为有效应对网络与信息安全突发事件，切实提高学校网络安全防护能力，根据学校相关工作安排，网络信息中心于5月12日至22日组织开展为期十天的网络信息安全攻防演练，通过设计定制“钓鱼邮件”样本分别向我校全体教师、部分学生代表发送“钓鱼邮件”，具体内容如下：

一、演练中发送至教师端“钓鱼邮件”样本

在演练实施阶段，攻击组将发件邮箱昵称修改为“西安航空学院”，伪装成学校官方邮件向教师校园邮箱发送“西安航空学院关于推出最新版DeepSeek嵌入教学系统的通知”“钓鱼邮件”样本，当教师查看邮件并点击邮件中链接后，监测平台会记录教师打开“钓鱼邮件”和内部链接的时间、频次，并通过检测平台追踪记录教师点击邮件链接后所停留时间和操作轨迹。

二、演练中发送至学生端“钓鱼邮件”样本

向学生邮箱发送“西安航空学院王者荣耀校园赛”“钓鱼邮件”样本后，通过检测平台即可查看所有打开“钓鱼邮件”以及邮件中链接的学生行为轨迹并获取到学生提交的报名信息表数据

三、“钓鱼邮件”攻击原理

“钓鱼邮件”是利用伪装成官方邮件的欺诈性邮件，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人点击指定链接，这些链接都是伪装成和真实官方网站风格和内容一样的非法网站，如银行或理财的网页，迷惑登录者信以为真，通过登录者输入信用卡或银行卡号码、账户名称及密码等信息，可直接造成经济损失甚至带来政治危害。

四、演练结果分析

本次演练在教师端发送的1300份“钓鱼邮件”中，有来自17个部门单位共计35位老师点击“钓鱼邮件”，点击比率2.69%；在学生端发送的4000份“钓鱼邮件”中，有66人点击链接，58人提交报名信息，提交率1.45%。部分师生存在网络安全防护意识较为薄弱，对“钓鱼邮件”警惕性较低的现实问题，在个人网络信息安全防护方面存在较大安全隐患。

五、“钓鱼邮件”识别防范

（一）识别“钓鱼邮件”有“三看”

一看发件人地址。收到可疑邮件首先要查看发件人地址。如果是办公邮件，发件人多数会使用单位工作邮箱，如果发现对方使用的是外部邮箱账号如gmail，qq邮箱，或者邮箱账号拼写很奇怪，那么就需要提高警惕。钓鱼邮件的发件人地址也经常会进行伪造，比如伪造成本单位域名的邮箱账号或者系统管理员账号。

二看看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”“告警通知”“账户冻结”“密码到期”“邮件账号报备”“邮件异常登录”等，收到此类关键词的邮件，需提高警惕。

三看附件内容。邮件中的附件信息，不要随便点击下载。例如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序，尤其是附件中直接带有后缀为exe、bat的可执行文件，千万不要点击。

（二）防范“钓鱼邮件”有“五要”

一要安装杀毒软件。安装杀毒软件并定期更新病毒库，开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统和软件的更新；

二要确保登录口令保密。做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换（长度12位以上，包含大小写字母、数字、特殊字符其中任意三种）。

三要邮箱账号绑定手机。将邮箱账号与个人手机号码绑定，不光可以找回密码，也可以接收“异地登录提醒”信息。

四要做好邮箱中文件保密工作，严格遵守涉密文件不上网，上网文件不涉密的保密要求，对非涉密重要文件的发送需进行加密操作且在邮件内容中不能发送相应的文件解密密码；

五要做到邮箱文件管理工作，及时清理邮箱中的文件，确保重要文件不长期在邮箱中保存。

网络信息中心

2025年5月30日