中科大發(fā)免費送月餅郵件:反詐演練

每年中秋節(jié)，中國科技大學(xué)制作的特色月餅都會成為“搶手貨”。今年中秋節(jié)前夕，有中科大學(xué)生在小紅書發(fā)帖稱收到了“中秋免費月餅領(lǐng)取”的郵件，點開填寫資料后月餅沒領(lǐng)到，卻發(fā)現(xiàn)是釣魚郵件。

這個釣魚郵件是怎么回事？9月8日上午，上游新聞記者采訪了中科大網(wǎng)絡(luò)信息中心的程老師，他表示這是一次官方“整活”：“最近國家網(wǎng)絡(luò)安全宣傳周在合肥舉行，我們學(xué)校希望借此機會用一種新的方式推廣網(wǎng)絡(luò)安全知識，提高反詐意識，于是選擇進行了全校首次釣魚郵件演練?！?/span>

中科大師生收到的釣魚郵件

大一新生“中招”最多

都說“官方整活最為致命”，一名9月7日收到了釣魚郵件的中科大學(xué)生告訴記者：“這個郵件一看就是非常了解學(xué)校業(yè)務(wù)，知道中秋節(jié)期間一餅難求，所以選擇了免費送月餅這個點，果然不少同學(xué)中招。”

據(jù)程老師透露：“昨天下午（9月7日）下午5點半，我們利用大家剛放學(xué)思想比較松懈的機會，在一個小時發(fā)送了4萬多封郵件，這些郵件全部針對中科大校內(nèi)的師生，其中學(xué)生有3萬多人，教職工有6000多人。結(jié)果中招的人并不少，晚上6點半-7點半的時候，釣魚網(wǎng)站的訪問人數(shù)高達8000人次，大大超過了我們的預(yù)期?！?/span>

中科大學(xué)生小楊（化名）因為沒有甄別郵件是否存在釣魚風(fēng)險，認真填寫了相關(guān)資料，結(jié)果不幸“中招”，訪問了釣魚頁面：“你中‘獎’了，這是由學(xué)校開展的釣魚郵件演練，我們非常不幸地通知您：由于您在本次演練中未能第一時間識別出釣魚郵件，因此來到了這個頁面……”事后他也把這段經(jīng)歷發(fā)到了小紅書上。

類似小楊經(jīng)歷的學(xué)生并不少，程老師告訴記者：“這次演練當(dāng)中，有不少同學(xué)填寫了真實資料，其中人數(shù)最多的是本科一年級的新生，他們相關(guān)網(wǎng)絡(luò)安全知識比較欠缺，下一步我們會著重對他們進行網(wǎng)絡(luò)安全培訓(xùn)?！?/span>

“中招”后的頁面

有學(xué)生攻擊了釣魚服務(wù)器

在眾多師生當(dāng)中，有人不幸“中招”，也有人保持了清醒，部分清醒學(xué)生的應(yīng)對措施讓程老師都直呼內(nèi)行：“我們在后臺看到，部分學(xué)生提交了虛假信息，說明他們有了防范意識；還有學(xué)生對我們的釣魚網(wǎng)站進行了DDOS攻擊，他們還在QQ群分享說免費的靶場來了，不打白不打，當(dāng)時一度把釣魚網(wǎng)站整癱瘓了。不過在這次演練之前，我們向清華大學(xué)取經(jīng)時，他們就提示了肯定會有學(xué)生會攻擊，因此我們也做了防范措施，所以最后并未造成服務(wù)器的損失?！?/span>

為了避免釣魚郵件演練變成“狼來了”，讓學(xué)校的師生對官方發(fā)布的郵件失去信任，程老師表示他們對方案進行了調(diào)整，留下了很多“馬腳”：“其實我們最初是考慮用提示電腦發(fā)現(xiàn)挖礦行為的通知郵件，可這么做可能未來遇到有電腦被劫持挖礦，使用的師生還不信提示了，所以改成了更寬泛的“送月餅”。其實如果足夠細心，是可以看出很多‘馬腳’的，首先中科大的郵箱縮寫是USTC，我們的郵箱縮寫是VSTC；中科大郵件管理中心是個虛構(gòu)部門；最后郵件聯(lián)系電話0551-36309527也是假的，中科大的電話都是6360開頭的?！?/span>

由于本次的釣魚郵件演練效果很棒，程老師表示下一步的演練計劃也在籌劃當(dāng)中：“這次主要針對的是全體師生，后面我們會不定期針對不同人群進行釣魚郵件演練，提高全校的網(wǎng)絡(luò)安全防范意識。”

中科大發(fā)免費送月餅郵件:反詐演練