9 月 7 日,下午5点半,中科大网络信息中心的老师们利用师生比较松懈的时机,进行了全校首次官方钓鱼活动。
校方向全校师生发放 4 万封“免费送月饼”的钓鱼邮件,测试师生们的反诈骗能力。
大一新生“中招”最多,有学生反攻钓鱼服务器
信息中心程老师透露:“这些邮件全部针对中科大校内的师生,其中学生有3万多人,教职工有6000多人。结果中招的人并不少,晚上6点半-7点半的时候,钓鱼网站的访问人数高达8000人次,大大超过了我们的预期。还有不少同学填写了真实资料,其中人数最多的是本科一年级的新生。他们相关网络安全知识比较欠缺,下一步我们会着重对他们进行网络安全培训。”
在众多师生当中,有人不幸“中招”,也有人保持清醒,还有同学的应对措施让程老师直呼内行:“我们在后台看到,部分学生提交了虚假信息,说明他们有了防范意识;还有学生对我们的钓鱼网站进行了DDOS攻击,他们还在QQ群分享说免费的靶场来了,不打白不打,当时一度把钓鱼网站整瘫痪了。不过在这次演练之前,我们向清华大学取经时,他们就提示了肯定会有学生攻击,因此我们也做了防范措施,所以最后并未造成服务器的损失。”
截9月8日上午,共有3500余人“上当”,其中学生3100余人,教工400余人。
为了避免钓鱼邮件演练变成“狼来了”,让学校的师生对官方发布的邮件失去信任,程老师表示他们对方案进行了调整,留下了很多“马脚”,譬如邮箱缩写、联系电话等,“如果足够细心,是可以看出很多‘马脚’的。”
多所高校提醒师生防范钓鱼邮件,不少高校都曾做过邮件反诈演练
2014 年 4 月 14 日,上海大学信息办发“钓鱼邮件”给学生,测试学生对于网络诈骗邮件的敏感度。
2021 年 5 月 18 日,北京大学以“北京大学后勤管理处”的名义向师生发放了一封“新冠疫苗注射统计”为主题的钓鱼邮件。同样是虚构了一个不存在的部门,4 万余名师生中,有 54% 的师生阅读了该邮件,约 5000 名师生点击了邮件链接,并有约 2000 名师生在链接登录页面输入了用户名和密码。
2021 年 12 月 1 日,清华大学给全校师生发放《异常行为登录警告》邮件,有 3165人点开了钓鱼链接,397 人试图上传密码。
此外,还有众多高校也都开启了邮件反诈演练,如东南大学、浙江理工大学、北京信息科技大学等等。
高校为何频频“钓鱼”演练?
近年来,高校网络经常被攻击。
近日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。
报告显示,近年里,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。
这些钓鱼邮件利用伪装的电子邮件,引导收件人访问特制的网页链接,窃取师生个人信息、高校数据资料等。虽然攻击手法较为常见,但迷惑性极强。
据中科大官方公众号消息, 2022 年 1 月至 8 月,该校邮件服务器有 921 个账号被黑客窃取密码发送垃圾邮件,平均每天近 4 个账号被窃取密码。
因此,像中科大、西工大、清华北大类的重点高校通过钓鱼邮件演练来提高师生反诈意识,就显得尤为重要。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照