为认真落实习近平总书记对网络安全工作“四个坚持”的重要指示精神，积极做好《网络安全法》《数据安全法》《个人信息保护法》等法律法规和政策文件宣贯工作，切实筑牢校园网络安全防线，提升全体师生网络安全防范意识与实操能力，网络安全与信息化办公室于2025年12月8日开展了面向全校师生的钓鱼邮件演练活动。

本次活动选取了我校邮箱活跃用户作为演练对象，以邮箱系统升级作为钓鱼邮件演练主题内容。本次邮件仿造学校官方排版发文风格，伪造可信发件人名称，通过嵌入虚假登录链接、诱导用户输入账号和密码，全方位测试师生的甄别能力。演练过程全程仅做数据统计分析，不保存任何个人敏感信息，确保师生信息安全无虞。

据统计数据显示，本次共计发送邮件5994封，其中打开钓鱼链接并邮件并提交个人信息数据的共132人，占整体比例的2.2%。从未被钓鱼用户页面停留时间分析，访问钓鱼网站但未提交数据的共有 5862 人，占据整体的94.7%，其中99.6%的用户关闭页面时间在60秒左右。可见我校大部分用户具有一定风险意识。

在本次活动中，多数师生展现出良好的网络安全素养，能够通过核实发件人域名、识别可疑链接等方式识破骗局，部分师生于第一时间向网信办致电反馈，校园内形成了互助提醒的良好氛围。但仍有少数师生因疏忽大意点击恶意链接并提交个人信息，可见我校师生防范意识仍有提升空间。

在此特别提醒全体师生：发件人昵称可随意修改，务必以邮箱域名作为甄别依据，非官方域名的邮件一律不要轻信。学校官方通知、工作函件均通过官方域名后缀为ahnu.edu.cn的邮箱发送。同时，切勿随意点击可疑邮件或短信中的链接并填写个人敏感信息。如遇可疑邮件，请及时向网信办反馈。

真实的钓鱼邮件远比演练场景更隐蔽，轻则导致账号被盗、数据泄露，重则可能造成财产损失，甚至影响校园网络安全。此次演练目的并非“考核”，而是一次针对性的安全教育。为帮助师生精准识骗防骗，在此梳理了钓鱼邮件防范五步常识：

1.看发信地址：打开邮件后，不能光看发信人名称，要留意真实的发信地址，钓鱼邮件常常会更改发信地址的字母或数字来混淆域名。

2.看邮件标题：典型的钓鱼邮件标跃通常包含“邮件投送失败、邮箱账号密码到期，邮箱容量上限”等等，遇到这类主题的邮件，可以通过其它细节判断邮件真实性。

3.看正文链接和附件：如正文中包含链接地址或者二维码，一定要核对清楚是否为官方信息后再进行操作。通过邮件点开的网址不要轻易输入账号密码或其他个人信息。

4.看正文措辞：看正文的措辞是否符合规范，要对任何制遭紧急氛围的邮件提高警惕，如要求“请尽快更改密码”。

5.看正文目的：警惕邮件中任何索要账号密码或个人信息的内容，注意保护个人隐私。

网络安全无小事，防范意识是关键。在此呼吁我校全体师生，时刻绷紧网络安全这根弦，将本次演练中学到的甄别方法运用到日常工作学习中，养成“先核实、再操作”的良好习惯，共同构筑安全、稳定、可信的校园网络环境。