每年中秋节,中国科技大学制作的特色月饼都会成为“抢手货”。近日,有中科大学生在社交媒体发帖称,收到了“中秋免费月饼领取”的邮件,填写资料后月饼没领到,发现是钓鱼邮件。
这是怎么回事?9月8日上午,记者采访了中科大网络信息中心的程老师,表示这是一次官方“整活”:“最近国家网络安全宣传周在合肥举行,我们学校希望借此机会用一种新的方式推广网络安全知识,提高反诈意识,于是选择进行了全校首次钓鱼邮件演练。”
程老师透露:“9月7日下午5点半,我们利用大家刚放学思想比较松懈的机会,在一个小时发送了4万多封邮件,这些邮件全部针对中科大校内的师生,其中学生有3万多人,教职工有6000多人。结果中招的人并不少,晚上6点半-7点半的时候,钓鱼网站的访问人数高达8000人次,大大超过了我们的预期。”
中科大学生小杨(化名)因为没有甄别邮件是否存在钓鱼风险,认真填写了相关资料,结果不幸“中招”,访问了钓鱼页面:“你中‘奖’了,这是由学校开展的钓鱼邮件演练,我们非常不幸地通知您:由于您在本次演练中未能第一时间识别出钓鱼邮件,因此来到了这个页面……”事后他把这段经历发到了社交平台。
程老师告诉记者:“这次演练当中,有不少同学填写了真实资料,其中人数最多的是本科一年级的新生,他们相关网络安全知识比较欠缺,下一步我们会着重对他们进行网络安全培训。”
在众多师生当中,有人不幸“中招”,也有人保持了清醒,部分清醒学生的应对措施让程老师都直呼内行:“我们在后台看到,部分学生提交了虚假信息,说明他们有了防范意识;还有学生对我们的钓鱼网站进行了DDOS攻击,他们还在QQ群分享说免费的靶场来了,不打白不打,当时一度把钓鱼网站整瘫痪了。不过在这次演练之前,我们向清华大学取经时,他们就提示了肯定会有学生会攻击,因此我们也做了防范措施,所以最后并未造成服务器的损失。”
为了避免钓鱼邮件演练变成“狼来了”,让学校的师生对官方发布的邮件失去信任,程老师表示他们对方案进行了调整,留下了很多“马脚”:“如果足够细心,是可以看出很多‘马脚’的。首先中科大的邮箱缩写是USTC,我们的邮箱缩写是VSTC;中科大邮件管理中心是个虚构部门;最后邮件联系电话0551-36309527也是假的,中科大的电话都是6360开头的。”
由于本次的钓鱼邮件演练效果很棒,程老师表示下一步的演练计划也在筹划当中:“这次主要针对的是全体师生,后面我们会不定期针对不同人群进行钓鱼邮件演练,提高全校的网络安全防范意识。”
来源:上游新闻