9 月 7 日，下午5點(diǎn)半，中科大網(wǎng)絡(luò)信息中心的老師們利用師生比較松懈的時(shí)機(jī)，進(jìn)行了全校首次官方釣魚(yú)活動(dòng)。

校方向全校師生發(fā)放 4 萬(wàn)封“免費(fèi)送月餅”的釣魚(yú)郵件，測(cè)試師生們的反詐騙能力。

大一新生“中招”最多，有學(xué)生反攻釣魚(yú)服務(wù)器

信息中心程老師透露：“這些郵件全部針對(duì)中科大校內(nèi)的師生，其中學(xué)生有3萬(wàn)多人，教職工有6000多人。結(jié)果中招的人并不少，晚上6點(diǎn)半-7點(diǎn)半的時(shí)候，釣魚(yú)網(wǎng)站的訪問(wèn)人數(shù)高達(dá)8000人次，大大超過(guò)了我們的預(yù)期。還有不少同學(xué)填寫(xiě)了真實(shí)資料，其中人數(shù)最多的是本科一年級(jí)的新生。他們相關(guān)網(wǎng)絡(luò)安全知識(shí)比較欠缺，下一步我們會(huì)著重對(duì)他們進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)?！?/p>

在眾多師生當(dāng)中，有人不幸“中招”，也有人保持清醒，還有同學(xué)的應(yīng)對(duì)措施讓程老師直呼內(nèi)行：“我們?cè)诤笈_(tái)看到，部分學(xué)生提交了虛假信息，說(shuō)明他們有了防范意識(shí)；還有學(xué)生對(duì)我們的釣魚(yú)網(wǎng)站進(jìn)行了DDOS攻擊，他們還在QQ群分享說(shuō)免費(fèi)的靶場(chǎng)來(lái)了，不打白不打，當(dāng)時(shí)一度把釣魚(yú)網(wǎng)站整癱瘓了。不過(guò)在這次演練之前，我們向清華大學(xué)取經(jīng)時(shí)，他們就提示了肯定會(huì)有學(xué)生攻擊，因此我們也做了防范措施，所以最后并未造成服務(wù)器的損失?！?/p>

截9月8日上午，共有3500余人“上當(dāng)”，其中學(xué)生3100余人，教工400余人。

為了避免釣魚(yú)郵件演練變成“狼來(lái)了”，讓學(xué)校的師生對(duì)官方發(fā)布的郵件失去信任，程老師表示他們對(duì)方案進(jìn)行了調(diào)整，留下了很多“馬腳”，譬如郵箱縮寫(xiě)、聯(lián)系電話等，“如果足夠細(xì)心，是可以看出很多‘馬腳’的?！?/p>

多所高校提醒師生防范釣魚(yú)郵件，不少高校都曾做過(guò)郵件反詐演練

2014 年 4 月 14 日，上海大學(xué)信息辦發(fā)“釣魚(yú)郵件”給學(xué)生，測(cè)試學(xué)生對(duì)于網(wǎng)絡(luò)詐騙郵件的敏感度。

2021 年 5 月 18 日，北京大學(xué)以“北京大學(xué)后勤管理處”的名義向師生發(fā)放了一封“新冠疫苗注射統(tǒng)計(jì)”為主題的釣魚(yú)郵件。同樣是虛構(gòu)了一個(gè)不存在的部門(mén)，4 萬(wàn)余名師生中，有 54% 的師生閱讀了該郵件，約 5000 名師生點(diǎn)擊了郵件鏈接，并有約 2000 名師生在鏈接登錄頁(yè)面輸入了用戶名和密碼。

2021 年 12 月 1 日，清華大學(xué)給全校師生發(fā)放《異常行為登錄警告》郵件，有 3165人點(diǎn)開(kāi)了釣魚(yú)鏈接，397 人試圖上傳密碼。

此外，還有眾多高校也都開(kāi)啟了郵件反詐演練，如東南大學(xué)、浙江理工大學(xué)、北京信息科技大學(xué)等等。

高校為何頻頻“釣魚(yú)”演練？

近年來(lái)，高校網(wǎng)絡(luò)經(jīng)常被攻擊。

近日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告。

報(bào)告顯示，近年里，美國(guó)NSA下屬TAO對(duì)中國(guó)國(guó)內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬(wàn)次的惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)設(shè)備，竊取了超過(guò)140GB的高價(jià)值數(shù)據(jù)。

這些釣魚(yú)郵件利用偽裝的電子郵件，引導(dǎo)收件人訪問(wèn)特制的網(wǎng)頁(yè)鏈接，竊取師生個(gè)人信息、高校數(shù)據(jù)資料等。雖然攻擊手法較為常見(jiàn)，但迷惑性極強(qiáng)。

據(jù)中科大官方公眾號(hào)消息， 2022 年 1 月至 8 月，該校郵件服務(wù)器有 921 個(gè)賬號(hào)被黑客竊取密碼發(fā)送垃圾郵件，平均每天近 4 個(gè)賬號(hào)被竊取密碼。

因此，像中科大、西工大、清華北大類的重點(diǎn)高校通過(guò)釣魚(yú)郵件演練來(lái)提高師生反詐意識(shí)，就顯得尤為重要。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明