如果你收到這樣一封郵件，你會點那個“校內抽獎鏈接”嗎？ | 科技袁人_風聞

■ 抖音視頻：

https://v.douyin.com/Mbnfpms/

本視頻於2022年9月26日發佈於抖音，點贊量3611

最近，很多科大師生收到了一封郵件，發件人是“中科大郵箱管理中心”，內容如下：

尊敬的科大郵箱用户，

您好！

金秋九月，丹桂飄香，中秋佳節臨近，中科大郵箱管理中心祝您中秋快樂，萬事如意！

瞭解到廣大師生對我校定製月餅禮盒購買意願強烈，禮盒供不應求，本部門特地採購了一批月餅禮盒，並以抽獎的形式回饋各位用户。由於禮盒數量有限，僅限在校師生參與抽獎，請點擊以下鏈接參與抽獎活動，祝您好運！

校內抽獎鏈接：統一身份認證

中科大郵箱管理中心

現在請大家思考一下，如果你收到這樣一封郵件，你會點那個“校內抽獎鏈接”嗎？

答案是，如果你點了，你就會看到這樣一個畫面：

2022年釣魚郵件演練

您中“獎”了！

老師、同學您好：

這是由學校開展的釣魚郵件演練，我們不幸的通知您：

由於您在本次演練中未能第一時間識別出釣魚郵件，因此來到了這個頁面。

此次演練旨在提升師生的網絡安全意識。演練不會記錄您的密碼，不會對您的系統和設備造成影響。

近年來，釣魚郵件異常活躍。不法組織利用密碼過期、VPN升級等日常工作內容，瞄準學校郵箱開展了大量社會工程學攻擊。

為持續提升廣大師生的反詐騙能力，今後我校將會不定期開展釣魚郵件演練。學習更多釣魚郵件防護技巧，請關注中國科學技術大學網絡信息服務公眾號。

你也許想問，我點了沒有？當然沒有，因為我一眼就能看出這個所謂“中科大郵箱管理中心”是個從未見過的稱呼。實際上，雖然“中科大”是外界對中國科學技術大學常用的簡稱，但科大內部很少用這個詞。我們最常用的簡稱就是兩個字的“科大”，或者稍微正式一點就用四個字的“中國科大”，很少用三個字的“中科大”。然後，仔細一點就能看到這封信的地址是vstc，而不是ustc（中國科學技術大學的英文名 University of Science and Technology of China 的簡稱），所以顯然是山寨的。

同事們在羣裏討論此事時，就有人轉了一張圖，説肥西桃花鎮派出所轄區每天都有幾十萬量級的金額給電信詐騙作貢獻，形勢很嚴峻。只見這張圖裏警察多次呼喊“刷單就是詐騙！不刷單！不刷單！”、“網上投資就是詐騙！”，感覺嗓子都快喊破了。

更有趣的是，第二天網絡中心又給大家發了一封郵件“釣魚郵件安全演練情況通報”，內容如下：

各位老師、同學：

為配合2022年國家網絡安全宣傳週活動，提升師生防詐意識，在我校網絡安全和信息化辦公室的指導下，網絡信息中心開展了一次釣魚郵件演練活動。

本次活動模擬黑客向全校師生髮送釣魚郵件，郵件主題為“中秋免費月餅領取”，以免費贈送月餅禮盒為由，誘導用户點擊校外鏈接，在偽造的統一身份認證頁面輸入個人信息。

此次演練共向全校師生髮送模擬釣魚郵件45000餘封（其中學生38000餘封，教工6000餘封），截止2022年9月8日上午，共有3500餘人在偽造的統一身份認證界面提交了信息,其中學生3100餘人，教工400餘人。

本次釣魚郵件演練中，我們精心設計了幾個常見的釣魚“漏洞”：

1.仿冒的發件人地址：“vstc.edu.cn” ；

2.不存在的科大部門：“中科大郵箱管理中心”；

3.偽造的統一身份認證登錄頁面：非科大域名；

4.錯誤的聯繫電話：非6360開頭。

對於在本次演習中輸入了真實用户信息的師生，我們歡迎您於本月19日之後前往東校區、西校區和高新園區的一卡通服務部，領取網絡安全宣傳手冊。

此次演練旨在提升師生的網絡安全意識。演練不會記錄您的密碼，不會對您的系統和設備造成影響。

為持續提升廣大師生的反詐騙能力，今後我校將會不定期開展釣魚郵件演練。學習更多釣魚郵件防護技巧，請關注中國科學技術大學網絡信息服務公眾號。

最後也在此感謝我校網絡空間安全學院、信息網絡實驗室/陸軍院士工作室以及Linux用户協會的同學們提供的技術支持！

最後我想説，那些上鈎的朋友們，你們雖然沒有領到月餅，不過領到了網絡安全宣傳手冊，避免了警察為你的案例喊破喉嚨，是不是更有價值呢？

且慢，這還不是最後。幫我做過視頻的學生阿帥、阿玄告訴我，這件事最有趣的是在同學中形成了猜疑鏈，相當多同學懷疑這是真騙子假裝科大官方釣魚，然後就對釣魚服務器組織了攻擊，一度把釣魚網站整癱瘓了。

本文參考文章鏈接如下：

中科大發4萬封“免費送月餅”釣魚郵件 校方回應：系反詐演練，有學生“中招”（2022年9月8日）

https://www.cqcb.com/feidian/2022-09-08/5015927_pc.html