根据学校2025年网络安全工作要求,为提升学校师生的网络安全意识和防范技能,网络安全和信息化办公室于9月8日至17日开展了面向部分学校师生的钓鱼邮件攻防演练活动。
本次演练针对1707名教师和3046名学生的邮箱进行钓鱼邮件演练,对教师和学生分别编写了题为“关于南林云盘扩容的通知”和“南林“春芽计划”:WPS 365旗舰版来啦,AI权益师生免费领!”两封极具引导和诱惑性的主题邮件。截至9月17日,钓鱼邮件演练显示:共有720人点击了钓鱼邮件中的链接,占比全体钓鱼人数的15.15%。上述钓鱼结果经验证后发现,有163人输入的账号密码可正常登入统一身份认证系统。教师54人,占比3.16%,学生109人,占比3.2%。可见我校师生的网络安全意识还需要加强。
此次演练活动不会给邮件用户带来风险和信息泄露隐患,仅记录相关钓鱼邮件“中招”用户信息,并且活动结束后模拟环境立即清除,不留痕迹。但真实的钓鱼邮件背后往往隐藏着信息被泄露甚至损失财产的风险。请全校师生提高警惕,保持良好的上网习惯,不随意点击邮件内的链接,不随意下载和安装附件,认清邮件发送方的域名,警惕索要个人敏感信息的通知,加强防范此类钓鱼邮件。
我校将继续加强网络安全的宣传工作,逐步提高师生网络安全意识,共筑校园网络安全环境。
