为提高学院师生网络安全防范意识,增强在校师生对钓鱼邮件、诈骗信息的识辨和防范能力,4月17日,信息工程学院在校教育信息技术中心指导下开展了“谨防钓鱼邮件,增强安全意识”安全演练活动。学院组织师生组成攻击组模拟黑客以“统一身份认证系统账号异地登陆通知”为诈骗手段随机向师生发送钓鱼邮件,并对邮件阅读、链接点击、师生反馈等情况进行统计。针对该团队前期在报备后使用工具扫描发现的默认账号密码漏洞和本次演练发送邮件后误点邮件链接情况,作为应急组校教育信息技术中心按照学校网络安全事件应急预案,启动应急处置流程,在现场攻击组和应急组的协调配合下,顺利完成了演练任务。以下为本次演练结果统计:
统计数据显示,接收到钓鱼邮件的师生中未点击邮件链接的人数占比0.96%,阅读并点击了邮件虚假链接的人数占比99.04%(其中有94.17%的师生仅点击查看了该链接,而另外5.83%的师生不仅点击了该链接,并在假的登录页面输入了用户账号和密码),可见钓鱼邮件等诈骗信息的迷惑性与诱导性非常强。另外,在本次演练中也有许多师生凭借丰富的阅历和明亮的眼睛看破了钓鱼邮件的“诡计”,及时向班主任、辅导员或是学校教育信息技术中心进行反馈。
演练结束后,校教育信息技术中心、信息工程学院立刻通过线上和线下宣传渠道及时向学院师生推送识别钓鱼邮件的方法经验——首先,认真检查发件人域名,例如,此封钓鱼邮件中,发件人域名为(jxust.org.cn),并非我校官方域名(jxust.edu.cn);其次,仔细检查链接页面网址,例如,此次钓鱼邮件中,将鼠标放在链接上,实际的链接与显示的链接不一致等。钓鱼邮件其实漏洞百出,需要我们擦亮眼睛,捕捉住存在的一切蛛丝马迹,杜绝一切上当受骗的行为。
此次网络安全演练的顺利开展,对在校师生的网络安全防范意识进行了有效的检验,体现了增强虚假信息甄别能力、提升网络安全防范意识的重要性,为构建校园网络安全文化打下了坚实的基础。同学们纷纷表示经过此次安全演练,切身体会到了网络诈骗信息的危害,并且已经掌握了甄别钓鱼邮件的技巧,日后会牢记此次演练的经验教训,增强网络安全防范意识。学院今后会持续抓牢抓实学生网络安全防范意识的培养,立足学科专业优势和特色,定期组织师生开展护网行动,及时全面排查校园网络安全漏洞,为构建信息化安全校园筑牢防线。
(文/曾令珍)