科技热点 | 免费领月饼？中科大群发4万多封钓鱼邮件，结果……【中国科讯】

佳节前夕，传说中“吃了不挂科”的中科大“网红”月饼一度非常抢手……会有天上掉月饼的可能吗？

近日有中国科学技术大学学生在社交媒体发帖称，收到了“中秋免费月饼领取”的邮件，但填写资料后却没有领到月饼......

据上游新闻消息，9月8日上午，中科大网络信息中心程老师表示，这其实是一次官方“整活”，是“全校首次钓鱼邮件演练。”

大一新生“中招”最多

有学生反攻钓鱼服务器

程老师透露：“9月7日下午5点半，我们利用大家刚放学思想比较松懈的机会，在一个小时发送了4万多封邮件，这些邮件全部针对中科大校内的师生，其中学生有3万多人，教职工有6000多人。结果中招的人并不少，晚上6点半-7点半的时候，钓鱼网站的访问人数高达8000人次，大大超过了我们的预期。”

程老师还表示：“这次演练当中，有不少同学填写了真实资料，其中人数最多的是本科一年级的新生。他们相关网络安全知识比较欠缺，下一步我们会着重对他们进行网络安全培训。”

在众多师生当中，有人不幸“中招”，也有人保持清醒，还有同学的应对措施让程老师直呼内行：

“我们在后台看到，部分学生提交了虚假信息，说明他们有了防范意识；还有学生对我们的钓鱼网站进行了DDOS攻击，他们还在QQ群分享说免费的靶场来了，不打白不打，当时一度把钓鱼网站整瘫痪了。不过在这次演练之前，我们向清华大学取经时，他们就提示了肯定会有学生攻击，因此我们也做了防范措施，所以最后并未造成服务器的损失。”

为了避免钓鱼邮件演练变成“狼来了”，让学校的师生对官方发布的邮件失去信任，程老师表示他们对方案进行了调整， 留下了很多“马脚”，譬如邮箱缩写、联系电话等，“如果足够细心，是可以看出很多‘马脚’的。”

多所高校提醒师生防范钓鱼邮件

中国青年报注意到，近日，多所高校提醒学生 甄别钓鱼，积极防范！

就在9月6日，中国科学技术大学公布一组数字：2022年1月-8月，该校邮件服务器有921个账号被黑客窃取密码发送垃圾邮件，平均每天近4个账号被窃取密码。

学校同时表示，“我们发现近一个月以来，不法分子开始针对我校的人员特点， 编写针对性的钓鱼邮件，手段也越发隐蔽。”

2021年，清华大学和北京大学陆续进行了钓鱼邮件演练。北京大学称：

演练当天，共有4万余名师生收到这封模拟“钓鱼邮件”，54%的师生阅读了邮件，其中约5000名师生点击了可疑链接，约2000名师生在后续登录页面输入了用户名和密码。据初步统计，90%的师生阅读邮件后没有输入用户名密码，表现出北大师生普遍较好的安全防范意识，同时，教师的安全意识率略高于学生。

提高警惕，

不随意点击邮件链接，

不轻易输入账号、密码。

防范钓鱼邮件！

综合整理自中国青年报、上游新闻等

中国科学院文献情报中心立足中国科学院、面向全国，主要为自然科学、前沿交叉科学和高技术领域的科技自主创新提供文献信息保障、战略情报研究服务、公共信息服务平台支撑和科学交流与传播服务，同时通过国家科技文献平台和开展共建共享为国家创新体系其他领域的科研机构提供信息服务。

↓↓↓点击标题即可查看

1. 首批全国重点实验室建设名单公布

2. 唐本忠院士：几乎没有任何研究课题会完全按照预期发展，如果有，这种研究不会有任何突破

3. 曹雪涛卸任南开校长，3所985高校齐换帅！

4. 学术会议，已沦为表演

5. 知乎热议：如何成为中国科学院院士？

6. 刷新世界纪录！此前已被美国保持23年之久

7. 亚洲首位！国科大现代农学院院长朱永官院士获颁“李比希奖”

8. 上海市科技精英40人名单出炉，多数具有国家级人才称号

9. 给“青椒”减负！科技部等五部门联合发文

10. 当导师加了研究生的微信好友…...一脚踩进社交雷区