中科大官方整活!发4万封“免费送月饼”钓鱼邮件给师生!差点被学生反攻给搞崩了!
事件的起因是有媒体发现有中科大的学生在网上发帖称,收到了“中秋免费月饼领取”的邮件,填写资料后月饼没领到,发现是钓鱼邮件。
为此上游新闻的记者特意去采访了中科大的老师。从中科大网络信息中心的程老师口中记者获悉:这是一次官方“整活”。“最近国家网络安全宣传周在合肥举行,我们学校希望借此机会用一种新的方式推广网络安全知识,提高反诈意识,于是选择进行了全校首次钓鱼邮件演练。”
在9月7日下午5点半,中科大网络信息中心的老师们利用师生刚放学思想比较松懈的时机,在一个小时里向全校师生发送了4万多封邮件。
据程老师说:“这些邮件全部针对中科大校内的师生,其中学生有3万多人,教职工有6000多人。结果中招的人并不少,晚上6点半-7点半的时候,钓鱼网站的访问人数高达8000人次,大大超过了我们的预期。”
为了避免官方的钓鱼邮件演练变成“狼来了”,让学校的师生对官方发布的邮件失去信任,程老师向记者表示他们发布的邮件中是留有许多破绽的。
上图为中科大师生们收到的官方“钓鱼”邮件,下图为中科大官网的电子邮箱登录页面:
想必细心的朋友已经发现了,邮箱地址是错误的。中科大的地址为USTC,官方钓鱼的则是VSTC,其次邮箱的管理部门和电线的确是合肥区号,但那个电话不是官方电话。中科大邮件管理中心这个名字虽然看起来很正规,但它不是官网上的部门,而且据程老师说“中科大邮件管理中心是个虚构部门;中科大的电线开头的。”
第一种,是上当受骗的同学。“晚上6点半-7点半的时候,钓鱼网站的访问人数高达8000人次“,大大超过了我们的预期。”不过在访问人员中并不是所有人都真的上当受骗了,有不少人填的是虚假信息。
但还是有相当多的同学填写了真实资料,其中人数最多的是大一新生。等待他们的是中科大网络信息中心将会着重对他们进行网络安全培训。
第二种,是收获免费靶场如获至宝的同学们。他们对钓鱼网站进行了DDOS攻击,还在QQ群分享说“免费的靶场来了,不打白不打”。然后一度把学校弄的钓鱼网站整瘫痪了。还好中科大的老师们在演练之前,特意向清华大学取经,获得了来自清华大学的友情提示:
所以,网络信息中心的老师们做足了防范措施,保障最后并未造成服务器的损失。
中科大的月饼到底有多好?竟能引得如此多的学生上当受骗。结果不查不知道,一查口水都要下来了:
据说此月饼和宛平南路600号月饼一样是内部人员抢都不一定能抢到的美味。这种看得到吃不到的美味,难怪能骗那么多同学上当。