臨近中秋節,多所高校推出中秋月餅。然而,近日有中國科學技術大學學生在社交媒體發帖稱,收到了“中秋免費月餅領取”的郵件,但填寫資料後卻沒有領到月餅......9月8日上午,中科大網絡信息中心程老師表示,這其實是一次官方“整活”,是“全校首次釣魚郵件演練。”
大一新生“中招”最多
有學生反攻釣魚服務器
程老師透露:“9月7日下午5點半,我們利用大家剛放學思想比較鬆懈的機會,在一個小時發送了4萬多封郵件,這些郵件全部針對中科大校內的師生,其中學生有3萬多人,教職工有6000多人。結果中招的人並不少,晚上6點半-7點半的時候,釣魚網站的訪問人數高達8000人次,大大超過了我們的預期。”程老師還表示:“這次演練當中,有不少同學填寫了真實資料,其中人數最多的是本科一年級的新生。他們相關網絡安全知識比較欠缺,下一步我們會着重對他們進行網絡安全培訓。”
在眾多師生當中,有人不幸“中招”,也有人保持清醒,還有同學的應對措施讓程老師直呼內行:“我們在後台看到,部分學生提交了虛假信息,説明他們有了防範意識;還有學生對我們的釣魚網站進行了DDOS攻擊,他們還在QQ羣分享説免費的靶場來了,不打白不打,當時一度把釣魚網站整癱瘓了。不過在這次演練之前,我們向清華大學取經時,他們就提示了肯定會有學生攻擊,因此我們也做了防範措施,所以最後並未造成服務器的損失。”為了避免釣魚郵件演練變成“狼來了”,讓學校的師生對官方發佈的郵件失去信任,程老師表示他們對方案進行了調整,留下了很多“馬腳”,譬如郵箱縮寫、聯繫電話等,“如果足夠細心,是可以看出很多‘馬腳’的。”多所高校提醒師生防範釣魚郵件近日,多所高校提醒學生甄別釣魚,積極防範!
就在9月6日,中國科學技術大學公佈一組數字:2022年1月-8月,該校郵件服務器有921個賬號被黑客竊取密碼發送垃圾郵件,平均每天近4個賬號被竊取密碼。
學校同時表示,“我們發現近一個月以來,不法分子開始針對我校的人員特點,編寫針對性的釣魚郵件,手段也越發隱蔽。”
2021年,清華大學和北京大學陸續進行了釣魚郵件演練。北京大學稱:
演練當天,共有4萬餘名師生收到這封模擬“釣魚郵件”,54%的師生閲讀了郵件,其中約5000名師生點擊了可疑鏈接,約2000名師生在後續登錄頁面輸入了用户名和密碼。據初步統計,90%的師生閲讀郵件後沒有輸入用户名密碼,表現出北大師生普遍較好的安全防範意識,同時,教師的安全意識率略高於學生。
大家一定要提高警惕,
不隨意點擊郵件鏈接,
不輕易輸入賬號、密碼。
防範釣魚郵件!
杭州網綜合中國科學技術大學官網、復旦信息辦、安徽師範大學、智慧浙理、@清華大學、北京大學、部分內容來源上游新聞