重要安全警示：关于钓鱼邮件演练与师生全员防范的通知

全校师生员工：

为提升校园网络安全防线，信息化办公室于近期组织了一次无预警的钓鱼邮件实战演练，模拟黑客钓鱼攻击以检验并提升我校集体防范能力。演练发现，利用伪装和欺骗的邮件攻击，已成为校园网面临的现实且高风险的威胁。

一、本次演练基本情况

近期您可能收到了来自本次演练的测试邮件，主要分为两类，测试目的不同：

1.“内部问卷调查”测试（面向全体师生）

此邮件模拟攻击者盗用或伪装校内邮箱，发送主题为“关于中国农业大学网络使用情况的问卷调研”的邮件，目标为通过钓鱼问卷窃取师生敏感信息（手机号、身份证、学号工号等），旨在测试大家对“内部发件人”的信任度及基础信息保护意识。

图1 “问卷调查”邮件内容

图2 点击链接后提交页面-窃取工/学号、身份证号、手机号

2.“外部补贴通知”测试（主要面向教职工）

此邮件模拟外部攻击者使用高仿域名，发送主题为“关于2025年补贴申领工作的通知”的诈骗邮件，用于检验教职工是否会在链接中的登陆页面（仿冒学校综合服务平台登录页面）输入统一认证账号密码并被外部攻击者钓鱼成功（一旦输入账号密码即被窃取），旨在测试识别外部伪造地址、高级视觉欺骗及应对精准利诱话术的能力。

图3 “补贴申领”邮件内容页面

图4 链接中仿冒的学校综合服务平台登录页面

3.本次演练的结果如下：

“问卷”测试：共有1812人点击链接，其中603人提交了学号/工号、身份证等敏感信息。

“补贴”测试：在极少数打开该邮件的教职工中，有部分点击了链接，而点击者中超过一半（52.9%）最终提交了账号密码。这表明，一旦误点高仿链接，后续上当的风险极高。

以上数据表明，无论攻击来自“内部”还是“外部”，均可能造成实质性信息泄露，并可能引发短信钓鱼、电话诈骗等二次攻击，甚至带来法律与金融欺诈风险，需引起全体师生高度警惕。

二、演练揭示的主要风险——请您高度警惕

1．警惕“内部信任被滥用”：伪造的内部通知极具欺骗性。切勿因发件人名称熟悉而放松警惕，任何索要个人信息的邮件都需核实。

2．警惕“外部高仿陷阱”：伪造的官网页面与话术足以乱真。对任何“福利、补贴、账号异常”等诱迫性邮件，务必核查发件人地址与链接真伪。

3．警惕“垃圾箱风险”：系统拦截的邮件可能存放于“垃圾箱”，但仍有被误打开的风险。垃圾箱不等于安全区。

三、立即行动：牢记并践行“四看一问”口诀

1．看发件人：仔细核对邮箱地址全称，警惕任何冒充cau.edu.cn的相似地址（如cau.edu.com）。

2．看链接：切勿直接点击！鼠标悬停在链接上，查看实际指向的陌生网址。

3．看话术：对任何制造“紧急、限时、福利、处罚”等紧张或诱惑气氛的邮件，保持怀疑。

4．看界面：登录前，务必确认是学校官方登录页面（网址包含*.cau.edu.cn）。

5．遇疑必问：对任何索要个人信息、密码或让你感到不确定的邮件，立即通过电话、企业微信等渠道向发件单位或信息化办公室核实。

重要原则：学校不会通过邮件索要您的密码、短信验证码、完整身份证或银行卡信息。

四、共建安全校园：两项关键倡议

1．为关键账号开启“双因素认证”：为您的重要校园账号（如VPN、邮箱）绑定手机令牌或扫码验证。这是目前防止账号被盗最有效的手段之一，即使密码不慎泄露，账号依然安全。

2．积极咨询与举报，善用校园安全支持体系：

网络安全问题（如可疑邮件、链接、账号异常）：请立即拨打网络技术中心服务热线62738000咨询，或将可疑邮件转发至举报邮箱wlzx@cau.edu.cn；

涉及人身或财物安全的紧急情况：请根据所在校区，第一时间联系学校保卫处：东区：62736110、西区：62731110；

如需报警：可根据所在地联系属地派出所：马连洼派出所：62960065、双泉堡派出所：86435555。

网络安全，人人有责。演练中已有师生展示了正确做法：遇疑即问！让我们共同提高警惕，将安全知识转化为防护习惯，筑牢校园网络安全防线。

信息化办公室

2026年1月5日