如今的互联网环境中，网络钓鱼攻击是高校、企事业单位、个人所面临较大的安全威胁，钓鱼攻击者往往会伪装成可信的来源，欺骗受害者点击链接或下载文件，从而获取敏感信息或执行恶意代码。同时APT和黑产组织针对政府、企业、高校等单位的漏洞攻击成本日益增高，与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了真实网络环境中最常见的攻击方式之一。

据相关统计数据显示，我国在2022年受到的钓鱼邮件攻击数量排名世界第二，相比于2021年增长了78%。仅2022年，国内公开的典型钓鱼邮件攻击事件就对社会和企业产生了很大的影响。

根据学校网络安全要求，宣传与网信联合直属党支部在近期开展了网络安全邮件钓鱼专项演练。本次钓鱼演练时间范围：2023-12-14到2023-12-26，成功发送共计796封钓鱼邮件，截止2023-12-26，演练统计如下：

1. 演练总人数为796人，其中阅读邮件人数为128人，阅读率为16.08%。

2. 演练中招总人数为76人，演练中招率为59.38%；有27位用户在阅读邮件后仅访问了钓鱼链接未提交数据信息，有49位用户访问钓鱼链接后又提交了账号密码数据信息。

从演练结果来看，阅读邮件的用户中，有半数以上点击了钓鱼链接，用户安全意识较为薄弱，存在较大安全隐患。部分用户存在多次点击链接访问水坑网站且多次提交账号密码的情况，攻击者针对此类型用户，稍加构造放置木马，即可诱导其下载运行，进而达到控制用户电脑的目的，PC终端一旦失陷将造成严重危害。

特别说明：

此次邮件钓鱼演练，所使用的链接是安全可控的链接，仅在校园网环境下模拟钓鱼攻击的场景，不会对校园网用户的电脑造成任何攻击行为，不会泄露任何个人数据和信息，不会影响个人电脑正常使用。

请大家提高网络安全和个人数据安全保护意识，注意甄别和防范网络安全攻击行为，共同维护校园网络安全环境。

附件：防范化解钓鱼邮件攻击的说明