世界觀焦點:免費送月餅?高校發(fā)4萬多封釣魚郵件,結果……
臨近中秋節(jié),多所高校推出中秋月餅。
然而,近日有中國科學技術大學學生在社交媒體發(fā)帖稱,收到了“中秋免費月餅領取”的郵件,但填寫資料后卻沒有領到月餅......
據上游新聞消息,9月8日上午,中科大網絡信息中心程老師表示,這其實是一次官方“整活”,是“全校首次釣魚郵件演練。”
(相關資料圖)
大一新生“中招”最多
有學生反攻釣魚服務器
程老師透露:“9月7日下午5點半,我們利用大家剛放學思想比較松懈的機會,在一個小時發(fā)送了4萬多封郵件,這些郵件全部針對中科大校內的師生,其中學生有3萬多人,教職工有6000多人。結果中招的人并不少,晚上6點半-7點半的時候,釣魚網站的訪問人數高達8000人次,大大超過了我們的預期?!?/p>
程老師還表示:“這次演練當中,有不少同學填寫了真實資料,其中人數最多的是本科一年級的新生。他們相關網絡安全知識比較欠缺,下一步我們會著重對他們進行網絡安全培訓?!?/p>
在眾多師生當中,有人不幸“中招”,也有人保持清醒,還有同學的應對措施讓程老師直呼內行:
“我們在后臺看到,部分學生提交了虛假信息,說明他們有了防范意識;還有學生對我們的釣魚網站進行了DDOS攻擊,他們還在QQ群分享說免費的靶場來了,不打白不打,當時一度把釣魚網站整癱瘓了。不過在這次演練之前,我們向清華大學取經時,他們就提示了肯定會有學生攻擊,因此我們也做了防范措施,所以最后并未造成服務器的損失?!?/p>
為了避免釣魚郵件演練變成“狼來了”,讓學校的師生對官方發(fā)布的郵件失去信任,程老師表示他們對方案進行了調整,留下了很多“馬腳”,譬如郵箱縮寫、聯系電話等,“如果足夠細心,是可以看出很多‘馬腳’的?!?/p>
多所高校提醒師生防范釣魚郵件
中國青年報注意到,近日,多所高校提醒學生甄別釣魚,積極防范!
就在9月6日,中國科學技術大學公布一組數字:2022年1月-8月,該校郵件服務器有921個賬號被黑客竊取密碼發(fā)送垃圾郵件,平均每天近4個賬號被竊取密碼。
學校同時表示,“我們發(fā)現近一個月以來,不法分子開始針對我校的人員特點,編寫針對性的釣魚郵件,手段也越發(fā)隱蔽?!?/p>
2021年,清華大學和北京大學陸續(xù)進行了釣魚郵件演練。北京大學稱:
演練當天,共有4萬余名師生收到這封模擬“釣魚郵件”,54%的師生閱讀了郵件,其中約5000名師生點擊了可疑鏈接,約2000名師生在后續(xù)登錄頁面輸入了用戶名和密碼。據初步統計,90%的師生閱讀郵件后沒有輸入用戶名密碼,表現出北大師生普遍較好的安全防范意識,同時,教師的安全意識率略高于學生。
提高警惕,不隨意點擊郵件鏈接,不輕易輸入賬號、密碼。防范釣魚郵件!