大家中秋節有沒有吃月餅啊？

中秋節之際，不少高校免費發放中秋月餅。

但有的學校發月餅，有的學校發的卻是月餅釣魚郵件！

近日，有中科大學生在網上發文，稱收到了學校發出的“中秋免費領取月餅”的郵件，沒成想填寫資料後，月餅沒領到反倒被“教育”了。

這到底是怎麼回事呢？

9 月 7 日，下午六點，中科大網絡信息中心的老師們利用師生比較松懈的時機，搞了一次官方釣魚活動。

校方向全校師生發放 4 萬封“免費送月餅”的釣魚郵件，測試師生們的反詐騙能力。

乍一看上去，好像沒問題。

正值中秋，學校送月餅合情合理，禮盒數量有限抽獎領取，也情有可原。最最重要的發件方是中科大郵件管理中心，官方信任背書，看上去就是一封正常的學校送月餅郵件。

然而，當真你就輸了！

這其實是一封設計精妙的詐騙郵件，根據中科大後續的《釣魚郵件安全演練情況通報》，此郵件有 4 個明顯的“漏洞”。

包括仿冒的發件人地址、不存在的郵件管理中心部門、僞造的統一身份認證登錄頁面以及錯誤的聯系電話。

這份郵件全部發放給中科大校内的師生，面對這份漏洞百出的郵件，有 3100 餘位學生、400 餘位教職工中招。

有人中招，當然也有人反攻。

發送完釣魚郵件之後，中科大釣魚網站的服務器便遭到了攻擊，釣魚網站一度被學生的 DDOS 攻擊打到癱瘓。

但根據中科大網絡信息中心的程老師采訪時回複，這次釣魚演練中，還是有不少同學填寫了個人真實信息，其中人數最多的是本科一年級新生，此次演練中招人數大大超過了校方預期。

哎，隻能說大一新生還是涉世太淺，對自己的學校太信任了啊！

其實，中科大不是第一個發放釣魚郵件的高校，不少高校都曾做過郵件反詐演練。

2014 年 4 月 14 日，上海大學信息辦發“釣魚郵件”給學生，測試學生對于網絡詐騙郵件的敏感度。

2021 年 5 月 18 日，北京大學以“北京大學後勤管理處”的名義向師生發放了一封“新冠疫苗注射統計”為主題的釣魚郵件。

同樣是虛構了一個不存在的部門，4 萬餘名師生中，有 54% 的師生閱讀了該郵件，約 5000 名師生點擊了郵件鍊接，并有約 2000 名師生在鍊接登錄頁面輸入了用戶名和密碼。

2021 年 12 月 1 日，清華大學給全校師生發放《異常行為登錄警告》郵件，有 3165人點開了釣魚鍊接，397 人試圖上傳密碼。

此外，還有衆多高校也都開啟了郵件反詐演練，如東南大學、浙江理工大學、北京信息科技大學等等。

狐妹看了隻能感慨一句：高校套路深啊！

高校為何頻頻“釣魚”演練呢？

這事說起來，還是跟高校網絡經常被攻擊有關。

前不久，國家計算機病毒應急處理中心和360公司分别發布了關于西北工業大學遭受境外網絡攻擊的調查報告。

報告顯示，近年裡，美國NSA下屬TAO對中國國内的網絡目标實施了上萬次的惡意網絡攻擊，控制了數以萬計的網絡設備，竊取了超過140GB的高價值數據。

這些釣魚郵件利用僞裝的電子郵件，引導收件人訪問特制的網頁鍊接，竊取師生個人信息、高校數據資料等。

雖然攻擊手法較為常見，但迷惑性極強，稍微不慎便着了道。

*圖片來源中國科學科技大學

根據中科大官方公衆号消息， 2022 年 1 月至 8 月，該校郵件服務器有 921 個賬号被黑客竊取密碼發送垃圾郵件，平均每天近 4 個賬号被竊取密碼。

因此，像中科大、西工大、清華北大類的重點高校通過釣魚郵件演練來提高師生反詐意識，就顯得尤為重要。

這樣看起來，中科大這一次反詐演練也是用心良苦，給全校師生上了生動的一課，也給涉世未深的學生提個醒。

畢竟，人隻有切身經曆過，才會對被騙一事深有體會。

最後，狐妹提醒一下，在使用郵箱時，慎點郵件網址鍊接，對于需要輸入身份信息的鍊接，保持警惕心，以免有病毒入侵。

參考資料：

中國青年報：免費送月餅？高校發4萬多封釣魚郵件，結果……

IT之家：笑死！中科大進行“反詐演練”發4萬封釣魚郵件，反被學生DDOS攻擊到癱瘓

微博截圖

編輯：麥辛

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!