9月12日,中国科技大学的一名学生在社交媒体平台上发布了一篇文章,称他们收到了这个消息。“中秋节免费月饼”电子邮件,但填写信息后却没有收到月饼。学校人士说,这其实是因为这实际上是一个“全校第一次钓鱼邮件演练。”
根据学校电子邮件,该演习向全体师生发送了4.5万多封模拟钓鱼电子邮件(包括3.8万多名学生和6000多名教职员工)。截至9月8日上午,已有3500多人在伪造的统一身份认证界面上提交了信息。据学校介绍,最多的是本科生。他们缺乏相关的网络安全知识,下一步将重点关注他们的网络安全培训。
值得一提的是,在这次钓鱼邮件演练中,中国科技大学精心设计了几种常见的钓鱼方式“漏洞”,如假发件人地址:“vstc.edu.cn”不存在的科大部门:“中科大邮箱管理中心”错误联系:非6360开头等。
根据中国科技大学公布的数据,2022年1月至8月,学校邮件服务器收到1.1亿封电子邮件,其中1亿封电子邮件(占90%)被判定为垃圾邮件。2022年1月至8月,学校邮件服务器共有921个账户被黑客窃取密码发送垃圾邮件,平均每天近4个账户被盗。2022年,网络信息中心发送欺诈邮件提醒2000人。
中国科技大学表示,近一个月来,犯罪分子开始根据学校人员的特点编写有针对性的钓鱼邮件,手段越来越隐蔽。请不要放松警惕,让罪犯有机会!
国家网络安全宣传周(简称国家网络安全宣传周(简称国家网络安全宣传周(简称国家网络安全宣传周)“网安周”)于9月5日至11日举行,中国科技大学表示,9月6日是网络安全周校园日,旨在的网络安全意识和保护技能,创造“绿色上网、文明上网、安全上网”校园网络文化氛围。网络安全信息办公室与网络信息中心联合举办了一系列活动。同日,向各校区师生发放了网络安全宣传手册,并在校园巴士站安排了宣传视频轮播。此外,还在东区师生活动中心广场举行了有奖竞赛。
