近期,多所高校组织了钓鱼邮件网络安全演练,结果显示部分高校有相当比例的师生“中招”。
例如,太原工业学院微信公众号12月18日消息称,该院于2023年12月1日至7日开展了2023年教育系统钓鱼邮件专项演练活动,模拟黑客向学院师生分别发送了主题为“关于学校OA系统升级的通知”和“教务管理系统平台账号异地登录通知”的邮件,共计发送钓鱼邮件19676封,有2737位师生阅读了邮件,1370位师生中招,整体阅读率13.91%、中招率50.05%。
太原工业学院方面介绍,根据教师组和学生组演练数据评估对比,钓鱼邮件阅读率教师18.24%、学生13.62%,钓鱼邮件的迷惑性较强,特别具有欺骗性,容易引起师生的注意;钓鱼邮件中招率教师26.75%、学生52.17%,师生辨别钓鱼邮件的能力还需要提高,特别是学生在面对诱导性的“提示”时更容易中招。从演练总体情况来看,师生安全意识较为薄弱,存在较大安全隐患。演练中还发现部分师生缺乏辨别钓鱼邮件的方法和能力,在钓鱼邮件内容存在较多破绽的情况下,仍有大量师生多次点击链接,提交数据的情况,并且未识别出钓鱼邮件下载并运行了来历不明的钓鱼附件。可见钓鱼网站诱导性有多强!同学们一定要擦亮眼睛,认真确认域名与邮件中的链接。
12月7日至10日,长江大学也举行了面向全校师生的“钓鱼邮件”攻防演练活动。演练数据显示,在高迷惑性的邮件诱导下,截止12月9日20点,本次钓鱼演练共发送邮件5141封,463人阅读了邮件,占总人数比9%,其中265人点击了邮件链接,占比57.2%,201人提交了个人信息数据(教师73名,学生128名),占比43.4%。
校方称,从演练活动反馈信息来看,本次“钓鱼邮件”链接打开率及个人信息数据提交率都较高,师生网络安全防范意识亟待提高。但也有细心的师生发现,“钓鱼邮件”有诸多漏洞,如管理员邮箱仿冒、域名错误、单位名称仿冒、链接伪装等。
另外,南京大学方面12月17日发布的消息显示,为提升网络安全意识,保护师生信息安全,该校组织了钓鱼邮件网络安全演练。在本次演练中,大部分师生看穿了钓鱼邮件的“伪装”,积极地向信息化中心反馈和举报,充分体现出大家良好的网络安全意识,但仍有部分师生未能幸免。
南京大学的本次演练总计发送邮件51092封,其中有接近2/5的师生打开了邮件,超过1/10的师生点击链接,接近1/20的师生提交了数据。在博士生、硕士生、本科生群体中,分别有10.39%、7.35%、15.72%的人点进了链接,5.75%、3.51%、5.08%的人提交了数据,相较而言,硕士生群体的防范意识更高。
西南交通大学介绍,该校在12月1日至12月13日期间,悄悄在全校范围内开展了一场钓鱼邮件专题演练,拟定了四个邮件主题,共发送57629封钓鱼邮件。在此次演练中,有10950位师生阅读了邮件,有6%的师生中招。也有部分老师和同学识破了钓鱼邮件的“诡计”,通过服务群等途径反馈可疑邮件,提醒身边的人不要上当,甚至还向域名提供商举报了发件邮箱。