免费送月饼?高校发4万多封钓鱼邮件,结果……

发布时间: 2022-09-09 来源:中国青年报
  临近中秋节,多所高校推出中秋月饼。
  然而,近日有中国科学技术大学学生在社交媒体发帖称,收到了“中秋免费月饼领取” 的邮件,但填写资料后却没有领到月饼......
  据上游新闻消息,9月8日上午,中科大网络信息中心程老师表示,这其实是一次官方“整活”,是“全校首次钓鱼邮件演练。”
  大一新生“中招”最多
  有学生反攻钓鱼服务器
  程老师透露:“9月7日下午5点半,我们利用大家刚放学思想比较松懈的机会,在一个小时发送了4万多封邮件, 这些邮件全部针对中科大校内的师生, 其中学生有3万多人,教职工有6000多人。结果中招的人并不少,晚上6点半-7点半的时候,钓鱼网站的访问人数高达8000人次,大大超过了我们的预期。”
  程老师还表示:“这次演练当中,有不少同学填写了真实资料,其中人数最多的是本科一年级的新生。 他们相关网络安全知识比较欠缺,下一步我们会着重对他们进行网络安全培训。”
 
  在众多师生当中,有人不幸“中招”,也有人保持清醒,还有同学的应对措施让程老师直呼内行:
  “我们在后台看到,部分学生提交了虚假信息,说明他们有了防范意识;还有学生对我们的钓鱼网站进行了DDOS攻击, 他们还在QQ群分享说免费的靶场来了,不打白不打,当时一度把钓鱼网站整瘫痪了。 不过在这次演练之前,我们向清华大学取经时,他们就提示了肯定会有学生攻击, 因此我们也做了防范措施,所以最后并未造成服务器的损失。”
  为了避免钓鱼邮件演练变成“狼来了”,让学校的师生对官方发布的邮件失去信任,程老师表示他们对方案进行了调整,留下了很多“马脚”,譬如邮箱缩写、联系电话等, “如果足够细心,是可以看出很多‘马脚’的。”
  多所高校提醒师生防范钓鱼邮件
  中国青年报注意到,近日,多所高校提醒学生甄别钓鱼,积极防范!
 
  就在9月6日,中国科学技术大学公布一组数字:2022年1月-8月,该校邮件服务器有921个账号被黑客窃取密码发送垃圾邮件,平均每天近4个账号被窃取密码。
  学校同时表示,“我们发现近一个月以来,不法分子开始针对我校的人员特点,编写针对性的钓鱼邮件,手段也越发隐蔽。”
  2021年,清华大学和北京大学陆续进行了钓鱼邮件演练。北京大学称:
  演练当天,共有4万余名师生收到这封模拟“钓鱼邮件”, 54%的师生阅读了邮件,其中约5000名师生点击了可疑链接, 约2000名师生 在后续登录页面输入了用户名和密码。 据初步统计,90%的师生阅读邮件后没有输入用户名密码,表现出北大师生普遍较好的安全防范意识,同时,教师的安全意识率略高于学生。
 
  提高警惕,
  不随意点击邮件链接,
  不轻易输入账号、密码。
  防范钓鱼邮件!

首页 > 安全警示

免费送月饼?高校发4万多封钓鱼邮件,结果……

发布时间:2022-09-09来源:中国青年报

  临近中秋节,多所高校推出中秋月饼。
  然而,近日有中国科学技术大学学生在社交媒体发帖称,收到了“中秋免费月饼领取” 的邮件,但填写资料后却没有领到月饼......
  据上游新闻消息,9月8日上午,中科大网络信息中心程老师表示,这其实是一次官方“整活”,是“全校首次钓鱼邮件演练。”
  大一新生“中招”最多
  有学生反攻钓鱼服务器
  程老师透露:“9月7日下午5点半,我们利用大家刚放学思想比较松懈的机会,在一个小时发送了4万多封邮件, 这些邮件全部针对中科大校内的师生, 其中学生有3万多人,教职工有6000多人。结果中招的人并不少,晚上6点半-7点半的时候,钓鱼网站的访问人数高达8000人次,大大超过了我们的预期。”
  程老师还表示:“这次演练当中,有不少同学填写了真实资料,其中人数最多的是本科一年级的新生。 他们相关网络安全知识比较欠缺,下一步我们会着重对他们进行网络安全培训。”
 
  在众多师生当中,有人不幸“中招”,也有人保持清醒,还有同学的应对措施让程老师直呼内行:
  “我们在后台看到,部分学生提交了虚假信息,说明他们有了防范意识;还有学生对我们的钓鱼网站进行了DDOS攻击, 他们还在QQ群分享说免费的靶场来了,不打白不打,当时一度把钓鱼网站整瘫痪了。 不过在这次演练之前,我们向清华大学取经时,他们就提示了肯定会有学生攻击, 因此我们也做了防范措施,所以最后并未造成服务器的损失。”
  为了避免钓鱼邮件演练变成“狼来了”,让学校的师生对官方发布的邮件失去信任,程老师表示他们对方案进行了调整,留下了很多“马脚”,譬如邮箱缩写、联系电话等, “如果足够细心,是可以看出很多‘马脚’的。”
  多所高校提醒师生防范钓鱼邮件
  中国青年报注意到,近日,多所高校提醒学生甄别钓鱼,积极防范!
 
  就在9月6日,中国科学技术大学公布一组数字:2022年1月-8月,该校邮件服务器有921个账号被黑客窃取密码发送垃圾邮件,平均每天近4个账号被窃取密码。
  学校同时表示,“我们发现近一个月以来,不法分子开始针对我校的人员特点,编写针对性的钓鱼邮件,手段也越发隐蔽。”
  2021年,清华大学和北京大学陆续进行了钓鱼邮件演练。北京大学称:
  演练当天,共有4万余名师生收到这封模拟“钓鱼邮件”, 54%的师生阅读了邮件,其中约5000名师生点击了可疑链接, 约2000名师生 在后续登录页面输入了用户名和密码。 据初步统计,90%的师生阅读邮件后没有输入用户名密码,表现出北大师生普遍较好的安全防范意识,同时,教师的安全意识率略高于学生。
 
  提高警惕,
  不随意点击邮件链接,
  不轻易输入账号、密码。
  防范钓鱼邮件!