每年中秋節，中國科技大學制作的特色月餅都會成為“搶手貨”。今年中秋節前夕，有中科大學生在小紅書發帖稱收到了“中秋免費月餅領取”的郵件，點開填寫資料後月餅沒領到，卻發現是釣魚郵件。

這個釣魚郵件是怎麼回事？9月8日上午，上游新聞（報料郵箱baoliaosy@163。com）記者採訪了中科大網路資訊中心的程老師，他表示這是一次官方“整活”：“最近國家網路安全宣傳週在合肥舉行，我們學校希望藉此機會用一種新的方式推廣網路安全知識，提高反詐意識，於是選擇進行了全校首次釣魚郵件演練。”

中科大師生收到的釣魚郵件

大一新生“中招”最多

都說“官方整活最為致命”，一名9月7日收到了釣魚郵件的中科大學生告訴記者：“這個郵件一看就是非常瞭解學校業務，知道中秋節期間一餅難求，所以選擇了免費送月餅這個點，果然不少同學中招。”

據程老師透露：“昨天下午（9月7日）下午5點半，我們利用大家剛放學思想比較鬆懈的機會，在一個小時傳送了4萬多封郵件，這些郵件全部針對中科大校內的師生，其中學生有3萬多人，教職工有6000多人。結果中招的人並不少，晚上6點半-7點半的時候，釣魚網站的訪問人數高達8000人次，大大超過了我們的預期。”

中科大學生小楊（化名）因為沒有甄別郵件是否存在釣魚風險，認真填寫了相關資料，結果不幸“中招”，訪問了釣魚頁面：“你中‘獎’了，這是由學校開展的釣魚郵件演練，我們非常不幸地通知您：由於您在本次演練中未能第一時間識別出釣魚郵件，因此來到了這個頁面……”事後他也把這段經歷發到了小紅書上。

類似小楊經歷的學生並不少，程老師告訴記者：“這次演練當中，有不少同學填寫了真實資料，其中人數最多的是本科一年級的新生，他們相關網路安全知識比較欠缺，下一步我們會著重對他們進行網路安全培訓。”

“中招”後的頁面

有學生攻擊了釣魚伺服器

在眾多師生當中，有人不幸“中招”，也有人保持了清醒，部分清醒學生的應對措施讓程老師都直呼內行：“我們在後臺看到，部分學生提交了虛假資訊，說明他們有了防範意識；還有學生對我們的釣魚網站進行了DDOS攻擊，他們還在QQ群分享說免費的靶場來了，不打白不打，當時一度把釣魚網站整癱瘓了。不過在這次演練之前，我們向清華大學取經時，他們就提示了肯定會有學生會攻擊，因此我們也做了防範措施，所以最後並未造成伺服器的損失。”

為了避免釣魚郵件演練變成“狼來了”，讓學校的師生對官方釋出的郵件失去信任，程老師表示他們對方案進行了調整，留下了很多“馬腳”：“其實我們最初是考慮用提示電腦發現挖礦行為的通知郵件，可這麼做可能未來遇到有電腦被劫持挖礦，使用的師生還不信提示了，所以改成了更寬泛的“送月餅”。其實如果足夠細心，是可以看出很多‘馬腳’的，首先中科大的郵箱縮寫是USTC，我們的郵箱縮寫是VSTC；中科大郵件管理中心是個虛構部門；最後郵件聯絡電話0551-36309527也是假的，中科大的電話都是6360開頭的。”

由於本次的釣魚郵件演練效果很棒，程老師表示下一步的演練計劃也在籌劃當中：“這次主要針對的是全體師生，後面我們會不定期針對不同人群進行釣魚郵件演練，提高全校的網路安全防範意識。”