每年中秋節，中國科技大學制作的特色月餅都會成為“搶手貨”。近日，有中科大學生在社交媒體發帖稱，收到了“中秋免費月餅領取”的郵件，填寫資料後月餅沒領到，發現是釣魚郵件。

這是怎麼回事？9月8日上午，上遊新聞記者采訪了中科大網絡信息中心的程老師，他表示這是一次官方“整活”：“最近國家網絡安全宣傳周在合肥舉行，我們學校希望借此機會用一種新的方式推廣網絡安全知識，提高反詐意識，于是選擇進行了全校首次釣魚郵件演練。”

大一新生“中招”最多

程老師透露：“9月7日下午5點半，我們利用大家剛放學思想比較松懈的機會，在一個小時發送了4萬多封郵件，這些郵件全部針對中科大校内的師生，其中學生有3萬多人，教職工有6000多人。結果中招的人并不少，晚上6點半-7點半的時候，釣魚網站的訪問人數高達8000人次，大大超過了我們的預期。”

中科大學生小楊（化名）因為沒有甄别郵件是否存在釣魚風險，認真填寫了相關資料，結果不幸“中招”，訪問了釣魚頁面：“你中‘獎’了，這是由學校開展的釣魚郵件演練，我們非常不幸地通知您：由于您在本次演練中未能第一時間識别出釣魚郵件，因此來到了這個頁面……”事後他把這段經曆發到了社交平台。

程老師告訴記者：“這次演練當中，有不少同學填寫了真實資料，其中人數最多的是本科一年級的新生，他們相關網絡安全知識比較欠缺，下一步我們會着重對他們進行網絡安全培訓。”

有學生攻擊了釣魚服務器

在衆多師生當中，有人不幸“中招”，也有人保持了清醒，部分清醒學生的應對措施讓程老師都直呼内行：“我們在後台看到，部分學生提交了虛假信息，說明他們有了防範意識；還有學生對我們的釣魚網站進行了DDOS攻擊，他們還在QQ群分享說免費的靶場來了，不打白不打，當時一度把釣魚網站整癱瘓了。不過在這次演練之前，我們向清華大學取經時，他們就提示了肯定會有學生會攻擊，因此我們也做了防範措施，所以最後并未造成服務器的損失。”

為了避免釣魚郵件演練變成“狼來了”，讓學校的師生對官方發布的郵件失去信任，程老師表示他們對方案進行了調整，留下了很多“馬腳”：“如果足夠細心，是可以看出很多‘馬腳’的。首先中科大的郵箱縮寫是USTC，我們的郵箱縮寫是VSTC；中科大郵件管理中心是個虛構部門；最後郵件聯系電話0551-36309527也是假的，中科大的電話都是6360開頭的。”

由于本次的釣魚郵件演練效果很棒，程老師表示下一步的演練計劃也在籌劃當中：“這次主要針對的是全體師生，後面我們會不定期針對不同人群進行釣魚郵件演練，提高全校的網絡安全防範意識。”

記者 趙映骥 實習生 彭星

來源： 新聞晨報

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!