中科大官方整活！发4万封“免费送月饼”钓鱼邮件给师生！差点被学生反攻给搞崩了！

中科大官方整活！发4万封“免费送月饼”钓鱼邮件给师生！差点被学生反攻给搞崩了！

中科大发送4万封“免费送月饼”钓鱼邮件是为了借国家网络安全宣传周的契机，以新方式推广网络安全知识、提高师生反诈意识而开展的全校首次钓鱼邮件演练。 具体介绍如下：

事件背景与目的

最近国家网络安全宣传周在合肥举行，中科大希望借此机会用新方式推广网络安全知识，提高师生反诈意识，于是选择进行全校首次钓鱼邮件演练。

演练实施情况

发送时间与数量：9月7日下午5点半，利用师生刚放学思想比较松懈的时机，在一个小时里向全校师生发送了4万多封邮件。

针对对象：全部针对中科大校内的师生，其中学生有3万多人，教职工有6000多人。

邮件破绽：

邮箱地址错误，中科大地址为USTC，官方钓鱼的则是VSTC。

邮箱的管理部门和电话号码不一样，0551虽是合肥区号，但电话不是官方电话，“中科大邮件管理中心”是虚构部门，中科大的电话都是6360开头的。

演练结果

访问情况：晚上6点半 - 7点半的时候，钓鱼网站的访问人数高达8000人次，大大超过预期。访问人员中并非所有人都真的上当受骗，有不少人填的是虚假信息，但仍有相当多同学填写了真实资料，其中人数最多的是大一新生，他们将接受着重网络安全培训。

学生“反攻”：收获免费靶场如获至宝的同学们对钓鱼网站进行了DDOS攻击，还在QQ群分享说“免费的靶场来了，不打白不打”，一度把学校弄的钓鱼网站整瘫痪了。不过中科大的老师们在演练之前，特意向清华大学取经，做足了防范措施，保障最后并未造成服务器的损失。