为贯彻落实我国加强网络与信息安全管理工作的要求，防范因钓鱼邮件产生的网络安全危害事件，提高对网络与信息安全突发事件的应急保障能力和整体协作水平，信息与教育技术中心在6月20日-6月30日组织开展了面向师生的钓鱼邮件专项演练。

演练模拟黑客向师生用户发送钓鱼邮件，诱导用户在钓鱼网站上提交自己教务系统的账号密码。

截止6月30日共发送4925封钓鱼邮件，成功接收邮件4925封，采用“不提前告知”、“不定期发送”方式。结果显示，打开邮件占比7.47%，点击邮件仿冒链接占比2.15%，输入个人敏感信息占比为0.43%。本次演练并未保存用户提交的信息，所有点击链接并登录中招用户，都会自动跳转到《“钓鱼邮件”专项演练警示信息》界面，提示如何甄别钓鱼邮件，活动结束后清除模拟环境。

本次演练旨在提高师生对网络钓鱼攻击的警惕性和防范能力，让师生能够更好地辨别和避免恶意邮件的攻击，提高师生在发现可疑邮件时的报警和上报意识，从而防范因钓鱼邮件产生的网络安全危害事件。

（拟稿：信息与教育技术中心 黄剑波  审核：崔坤鹏）