为切实增强全校师生的信息安全意识，提升学校网络信息安全保障团队的应急处置技术水平，上海科技大学于2026年1月19日开展了“钓鱼邮件”专项应急演练。本次演练由图书信息中心主任孙小影担任总指挥、图书信息中心副主任史德伟担任现场总指挥，图书信息中心各信息系统责任人、驻场运维团队参加演练。演练指挥中心设置在图书馆302报告厅，由图书信息中心牵头组织，环境安全与健康处及各院所信息化安全员现场观摩学习。

 图1 演练指挥中心

当前，高校已成为网络攻击的重点目标，钓鱼邮件因其迷惑性强、成本低、危害大，对师生个人信息和校园网络安全构成严重威胁。本次演练旨在模拟真实攻击场景，检验应急预案的有效性，提升全校协同处置能力，并强化师生的安全防范意识。

本次演练以密码强度检测为场景，分别模拟“学校遭受大规模钓鱼邮件攻击”和“校内邮箱被盗取利用并对内部发起大规模钓鱼邮件攻击”这两类重大安全事件，完整检验了从监测发现、分析研判、预案启动、应急处置到恢复总结的全流程。通过演练，有效强化了信息化团队应对安全事件的应急处置能力。演练过程中团队不断发现问题、优化流程，从而提升了信息系统细分环节的处置水平，取得了预期效果。

 图2 钓鱼邮件示例

 图3 钓鱼警示示例

图书信息中心主任孙小影在总结中指出，钓鱼邮件诈骗攻击手段不断翻新，具有很强的迷惑性和危害性，容易造成个人信息泄露和经济损失，全校师生均应对此类安全事件具备足够的警惕性，做好个人安全防范工作。需认识到，钓鱼邮件的防范需坚持技术进步与宣传教育并重。在技术层面，应借助本次应急演练，强化协同合作，提升应对能力，筑牢网络信息安全防线，切实保障全校师生的信息安全。在宣传层面，应开展常态化宣传活动，通过演练促进防范，通过实践促进学习，提升全校师生的安全防范意识。

此次演练有效提升了全校师生的防骗“免疫力”和安全团队的实战能力，对构建安全稳定的校园网络环境具有重要意义。图信中心将以此次演练为契机，进一步完善信息安全体系，优化应急处置流程，筑牢校园网络安全防线。