臨近中秋節,多所高校推出中秋月餅。有學校也藉此機會,對學生開展了一節生動的網絡安全教育課。近日,有中國科學技術大學學生在社交媒體發帖稱,收到了“中秋免費月餅領取”的郵件,但填寫資料後卻沒有領到月餅。據上游新聞消息,9月8日上午,中科大網絡信息中心程老師表示,這其實是一次官方“整活”,是“全校首次釣魚郵件演練。”其中,大一新生“中招”最多,也有部分學生提交了虛假信息。
對於這場實戰演練,網友們評論稱,“官方釣魚、學生攻擊、官方早已料到……這屬於是多級反轉了”“高端的獵手往往以獵物的方式出現”。學校花心思組織這樣一場釣魚郵件演練,並不是為了讓學生難堪,學生在演練中“中招”,也不是一件説不出口的事情。以往也有其他高校組織類似活動,其用意都是為了讓學生提高網絡安全和反詐意識。
在相關報道中,公眾能瞭解到不少關於網絡攻擊的典型案例,但這不代表自己就具備了充分的防禦網絡攻擊的經驗。只有真正記牢有關部門的提醒,及時掌握防禦網絡攻擊的方法,才有利於形成安全屏障。同樣,識別、防禦網絡攻擊的技巧要不斷更新、充實,以便有效應對不斷翻新的攻擊手段。
正如中科大程老師所説,為了避免釣魚郵件演練變成“狼來了”,讓學校的師生對官方發佈的郵件失去信任,他們對方案進行了調整,留下了很多“馬腳”,譬如郵箱縮寫、聯繫電話等。面對釣魚郵件,有學生“中招”,可能是因為濃厚的節日氛圍讓他們放鬆了防備心。不少大一新生“中招”,也可能和他們的網絡安全知識相對欠缺、社會閲歷尚淺等有關。
學校故意在釣魚郵件中留下“破綻”,當學生髮現這是學校善意的安排後,能給他們留下比較深刻的印象,同學之間圍繞這件事交流分享經驗,能幫助他們在未來識破類似郵件中的陷阱。這樣,演練本身的目的也就達到了。下一步,學校和學生可以對照演練成果,反思與總結不足。比如,學校要加強對學生的網絡安全培訓,除了釣魚郵件之外,對虛假兼職、金融陷阱等問題,也要有針對性地進行培訓,給學生打好“預防針”。經歷這場演練,學生要認識到網絡安全的重要性,不能被“防不勝防”的詐騙陷阱所迷惑。
在網絡世界中,利益錯綜複雜,網絡攻擊多樣善變,所有人都不能有麻痹思想、僥倖心理。網絡攻擊者可能會根據“目標”的性別、年齡、職業、學歷等設計不同的圈套,這意味着公眾要了解哪些是高發的網絡攻擊類型,自身有哪些特徵會被盯上。只要實施網絡攻擊的人“有心”,總能設計出“適合你”的騙局。因此,要認識到自我的盲區和弱點,小心行事,不能低估網絡攻擊的風險。
儘管這次中科大發釣魚郵件只是一場演練,但校園電子郵件遭受網絡攻擊的可能性客觀存在。在網絡上,很多圖謀不軌的攻擊可能在悄無聲息地進行着,我們必須認識到網絡安全形勢的嚴峻性。網絡安全得不到保障,公民的個人信息安全將受到威脅,也會給社會的生產生活秩序乃至國家安全造成重大風險隱患。對高校來説,釣魚郵件演練能引起師生對網絡安全的高度關注,讓安全意識入腦入心。加強網絡安全教育,提高反詐意識,讓學生置身於模擬環境中感受體驗、積累知識,可能比枯燥的説教更加直觀,也更有教育效果。
來源:中國青年報客户端