9 月 7 日，下午5點半，中科大網絡信息中心的老師們利用師生比較松懈的時機，進行了全校首次官方釣魚活動。

校方向全校師生發放 4 萬封“免費送月餅”的釣魚郵件，測試師生們的反詐騙能力。

大一新生“中招”最多，有學生反攻釣魚服務器

信息中心程老師透露：“這些郵件全部針對中科大校內的師生，其中學生有3萬多人，教職工有6000多人。結果中招的人并不少，晚上6點半-7點半的時候，釣魚網站的訪問人數高達8000人次，大大超過了我們的預期。還有不少同學填寫了真實資料，其中人數最多的是本科一年級的新生。他們相關網絡安全知識比較欠缺，下一步我們會著重對他們進行網絡安全培訓?！?/p>

在眾多師生當中，有人不幸“中招”，也有人保持清醒，還有同學的應對措施讓程老師直呼內行：“我們在后臺看到，部分學生提交了虛假信息，說明他們有了防范意識；還有學生對我們的釣魚網站進行了DDOS攻擊，他們還在QQ群分享說免費的靶場來了，不打白不打，當時一度把釣魚網站整癱瘓了。不過在這次演練之前，我們向清華大學取經時，他們就提示了肯定會有學生攻擊，因此我們也做了防范措施，所以最后并未造成服務器的損失?！?/p>

截9月8日上午，共有3500余人“上當”，其中學生3100余人，教工400余人。

為了避免釣魚郵件演練變成“狼來了”，讓學校的師生對官方發布的郵件失去信任，程老師表示他們對方案進行了調整，留下了很多“馬腳”，譬如郵箱縮寫、聯系電話等，“如果足夠細心，是可以看出很多‘馬腳’的。”

多所高校提醒師生防范釣魚郵件，不少高校都曾做過郵件反詐演練

2014 年 4 月 14 日，上海大學信息辦發“釣魚郵件”給學生，測試學生對于網絡詐騙郵件的敏感度。

2021 年 5 月 18 日，北京大學以“北京大學后勤管理處”的名義向師生發放了一封“新冠疫苗注射統計”為主題的釣魚郵件。同樣是虛構了一個不存在的部門，4 萬余名師生中，有 54% 的師生閱讀了該郵件，約 5000 名師生點擊了郵件鏈接，并有約 2000 名師生在鏈接登錄頁面輸入了用戶名和密碼。

2021 年 12 月 1 日，清華大學給全校師生發放《異常行為登錄警告》郵件，有 3165人點開了釣魚鏈接，397 人試圖上傳密碼。

此外，還有眾多高校也都開啟了郵件反詐演練，如東南大學、浙江理工大學、北京信息科技大學等等。

高校為何頻頻“釣魚”演練？

近年來，高校網絡經常被攻擊。

近日，國家計算機病毒應急處理中心和360公司分別發布了關于西北工業大學遭受境外網絡攻擊的調查報告。

報告顯示，近年里，美國NSA下屬TAO對中國國內的網絡目標實施了上萬次的惡意網絡攻擊，控制了數以萬計的網絡設備，竊取了超過140GB的高價值數據。

這些釣魚郵件利用偽裝的電子郵件，引導收件人訪問特制的網頁鏈接，竊取師生個人信息、高校數據資料等。雖然攻擊手法較為常見，但迷惑性極強。

據中科大官方公眾號消息， 2022 年 1 月至 8 月，該校郵件服務器有 921 個賬號被黑客竊取密碼發送垃圾郵件，平均每天近 4 個賬號被竊取密碼。

因此，像中科大、西工大、清華北大類的重點高校通過釣魚郵件演練來提高師生反詐意識，就顯得尤為重要。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明