中科大发4万封“免费送月饼”钓鱼邮件 校方回应:系反诈演练,有学生“中招”
导读 每年中秋节,中科招中国科技大学制作的免费特色月饼都会成为“抢手货”。今年中秋节前夕,送月生中有中科大学生在小红书发帖称收到了“中秋免费月饼领取”的饼钓邮... 每年中秋节,中国科技大学制作的鱼邮应系演练有学特色月饼都会成为“抢手货”。今年中秋节前夕,回反诈有中科大学生在小红书发帖称收到了“中秋免费月饼领取”的中科招邮件,点开填写资料后月饼没领到,免费却发现是送月生中钓鱼邮件。 这个钓鱼邮件是饼钓怎么回事?9月8日上午,上游新闻(报料邮箱[email protected])记者采访了中科大网络信息中心的鱼邮应系演练有学程老师,他表示这是回反诈一次官方“整活”:“最近国家网络安全宣传周在合肥举行,我们学校希望借此机会用一种新的中科招方式推广网络安全知识,提高反诈意识,免费于是送月生中选择进行了全校首次钓鱼邮件演练。” 中科大师生收到的钓鱼邮件 大一新生“中招”最多 都说“官方整活最为致命”,一名9月7日收到了钓鱼邮件的中科大学生告诉记者:“这个邮件一看就是非常了解学校业务,知道中秋节期间一饼难求,所以选择了免费送月饼这个点,果然不少同学中招。” 据程老师透露:“昨天下午(9月7日)下午5点半,我们利用大家刚放学思想比较松懈的机会,在一个小时发送了4万多封邮件,这些邮件全部针对中科大校内的师生,其中学生有3万多人,教职工有6000多人。结果中招的人并不少,晚上6点半-7点半的时候,钓鱼网站的访问人数高达8000人次,大大超过了我们的预期。” 中科大学生小杨(化名)因为没有甄别邮件是否存在钓鱼风险,认真填写了相关资料,结果不幸“中招”,访问了钓鱼页面:“你中‘奖’了,这是由学校开展的钓鱼邮件演练,我们非常不幸地通知您:由于您在本次演练中未能第一时间识别出钓鱼邮件,因此来到了这个页面……”事后他也把这段经历发到了小红书上。 类似小杨经历的学生并不少,程老师告诉记者:“这次演练当中,有不少同学填写了真实资料,其中人数最多的是本科一年级的新生,他们相关网络安全知识比较欠缺,下一步我们会着重对他们进行网络安全培训。” “中招”后的页面 有学生攻击了钓鱼服务器 在众多师生当中,有人不幸“中招”,也有人保持了清醒,部分清醒学生的应对措施让程老师都直呼内行:“我们在后台看到,部分学生提交了虚假信息,说明他们有了防范意识;还有学生对我们的钓鱼网站进行了DDOS攻击,他们还在QQ群分享说免费的靶场来了,不打白不打,当时一度把钓鱼网站整瘫痪了。不过在这次演练之前,我们向清华大学取经时,他们就提示了肯定会有学生会攻击,因此我们也做了防范措施,所以最后并未造成服务器的损失。” 为了避免钓鱼邮件演练变成“狼来了”,让学校的师生对官方发布的邮件失去信任,程老师表示他们对方案进行了调整,留下了很多“马脚”:“其实我们最初是考虑用提示电脑发现挖矿行为的通知邮件,可这么做可能未来遇到有电脑被劫持挖矿,使用的师生还不信提示了,所以改成了更宽泛的“送月饼”。其实如果足够细心,是可以看出很多‘马脚’的,首先中科大的邮箱缩写是USTC,我们的邮箱缩写是VSTC;中科大邮件管理中心是个虚构部门;最后邮件联系电话0551-36309527也是假的,中科大的电话都是6360开头的。” 由于本次的钓鱼邮件演练效果很棒,程老师表示下一步的演练计划也在筹划当中:“这次主要针对的是全体师生,后面我们会不定期针对不同人群进行钓鱼邮件演练,提高全校的网络安全防范意识。” 上游新闻记者 赵映骥 实习生 彭星/文
-
上一篇
-
下一篇
- 最近发表
- 随机阅读
-
- 中高协创新推出系列主题活动
- 枞阳:“四大课堂”培育新型职业农民
- 县委党校办学质量接受市级评估考评
- 我县召开黄梅戏展演周活动筹备会
- 中国猪精销量TOP10:秀博史记德康领先!部分市场内卷严重, 一份卖不到20元
- 县纪委建立纪检派驻(出)机构协作片区
- 浮山风景区清明期间研学游升温 接待秩序井然
- 全县关心下一代工作会议召开
- 拍视频赢好礼,伟业计量致敬“20年不一样的教师节”
- 县委党校办学质量接受市级评估考评
- 邹河来枞阳调研扶贫及综治维稳信访工作
- 《东乡武术》正式出版
- 安徽芜湖:开展春节食品安全治理
- 古亚伟调研美丽乡村建设情况
- 枞阳企联第二届会员代表大会召开
- 我县重点外资项目港城广场商业综合体开工建设
- 浙江嘉兴开展不公平合同格式条款专项整治并发布点评
- 枞阳县一出口食品企业通过检验检疫备案
- 陶和平到枞阳督查纪检体制改革工作
- 浮山端午小长假风景秀美
- 搜索
-
- 友情链接
-