中科大发免费送月饼钓鱼邮件，校方回应系反诈演练，如何评价校方行为？

学校里举行一些类似的反诈演练真的很有必要，因为大学生本来就是诈骗犯的重点关注对象。而且
大学生的钱很多都是生活费，被诈骗走了真的蛮伤的。
我也关注到很多校园里会张贴一些反诈的宣传画，但这种宣传方式效果微乎其微，难以引起学生重
视。
只有真正让学生上当受骗一次，才会吃一堑、长一智。 最近刚好听了检察官关于诈骗的讲座科普，检察官表示，诈骗犯为每一位诈骗对象都量身打造了一
套诈骗话术，并且会充分运用前端非法获取到的公民相关信息。 

一、曾经有一种针对留学生的诈骗，专门打电话告诉想要出国的留学生签证出问题了，需要把你的
银行账号交给其保管。同时，设置了第二道（虚假签证管理部门）第三道（虚假公检法部门），为的就是把你忽悠得团团
转。
再比如针对有过校园贷记录的同学，会打电话告诉你需要注销校园贷的账号，否则信用会出问题，
接下来再忽悠你转钱。 

我室友在大三时也碰到一次电信诈骗，骗子伪装成工商银行的号码给他发了一条短信，他点击那条的链接之后（界面和工商银行几乎一模一样）输入账号密码，后来没多久钱就被转走了。（好悲惨，全部的生活费）
所以校方一定得多采取措施引起学生高度重视啊！所以说这类反诈演练确实是很有必要，经历一次“诈骗邮件”，大部分人下一次遇到类似的邮件一
定会更仔细的甄别
希望这类“反诈演练”也能在其他高校中积极推行
中招比例还真不低

二、钓鱼邮件属于网络安全中社会工程学攻击的一种手段。再强大的加密手段，也拦不住自己人的泄
密。对电话诈骗，警方宣传较多，大家防范意识也比较强；对钓鱼邮件，师生还不是很熟悉。这次
约有1/10的老师同学上当，就说明了其危险性。
其实在这之前，就有谎称“邮箱密码到期，需要更新密码”的真·钓鱼邮件，我估计难免有些老师同
学中招。再加上之前有西工大 被攻击，科大整这个活也就显得很必要。

我觉得不要以为上当离自己很远，如果有种廉价的反诈演练，那还是真不错的，最后来一句，你上
当了，效果拔群。
我上一家公司，就明确和员工说了会给我们不定期发钓鱼邮件。前几次还是不少人上钩了，后面训
练有素后，应该会好一点。
上钩的惩罚是扣公司的内部货币。这货币目的是用来提高效率和工作积极性的，另外和奖
金挂钩而已。

三、中科大这种行为极为值得提倡！大学生绝对是电信诈骗的重点受害人群，很多大学老师班主任在各种课程上都在不厌其烦提醒学生
谨防上当受骗。但是很多事情用嘴说没用，必须得真经历一次才知道滋味。
就像棍子只有打在自己身上才知道什么叫疼。
中科大用这种让每个人都上当一次的方法让学生感受到什么叫疼了，自然就能记住了。
建议这种行为在全中国大学推广。
如果在大学推广顺利，效果良好。

建议推广到社会上一个更容易被电信诈骗的群体，就是老年人群
体。很多老年人被诈骗，子女苦口婆心怎么劝都不听，逼得银行都把仿电信诈骗汇款变成了一个主
要业务。
如果国家可以分期分批对城市老年人来这么一次，让老年人尝到被骗的滋味是什么。就可以有效防
范电信诈骗！中科大发4万封钓鱼邮件，“免费送月饼”，学生中招，这学校可太会了。生活中的诈骗陷阱越来越
多，不过最近中国科学技术大学官方开始整活了。中秋节临近，学校给全校师生发了一封假邮件，
点击邮件里的链接可以领月饼，没想到中招的学生还真不少！ 

四、学校举办这个活动是因为最近国家网络安全宣传周在合肥举行，学校想借这个活动提醒学生增强反
诈意识，不能轻信网络上的活动，导致可能带来的损失。学生点击链接，填了资料之后，出现了一份提示文件，告诉学生“你中‘奖’”了。在这次活动
中，中招最多的要数大一的新生，看来这些小萌新还是比较单纯的。同时因为是学校发的邮件，也
放松了警惕。因此学校提前做了准备，才避免了服务器受损。
大家平时也一定要做好防范，避免落入诈骗的圈套。

五、说正事，我前司也做过类似的演练，因为真的有人会钓鱼，我前司就有那种发补贴被钓的人。我朋
友在的公司也会，以哔哩哔哩为例，据说他们会定期发送后缀为blilbili, biliblil, biilbili这种后缀的
邮件，而且都会有人上当，然后邮件通报。这种邮件真的很有必要，这就是教育提高警惕性的手
段，基本上需要个人信息的东西都要斟酌一下，有人说学校的问卷调查都不填了。

一般也都是遵从
个人意愿学校也不会强迫，比如教务处的课程评价我就填过一次因为我嫌麻烦，一般学校的问卷调
查也不会要你密码，如果真因为“狼来了”这个而不去填，一个是真摆烂，一个是并没有学到防范
钓鱼诈骗邮件的应对方式看发送来源，看链接地址，如果不幸点进去了切记不要提供个人信
息。
最后偏个题，一堆人说科大抠门的真的是科大学生吗？

六、最近各个地区都在组织网络安全升级，应对日益复杂的国际局势，信息化发
展趋缓，增量竞争转变为存量竞争，信息安全事件频发。 就我本人也被攻防演练折磨了整整一个礼拜了，好在是扛过来了，而且在团队没有外援的情
况下扛过来的。
这种邮件诈骗也是攻防演练中特别常用的手段，不过这个邮件伪装的确实有点水平，邮箱域名和发
送单位其实很好伪装的。

毕竟员工那么多，很容易就能找到弱密码的内部邮箱，然后修改一下发送
显示名称。 技术方面其实挺好辨认的，有点钓鱼邮件的基本常识就可以识别出来，骗人的不是技术而是社会工
程，“中秋节学校发月饼”，这个事太像真的了。而且一个宿舍知道了，一传十十传百，学生之间
传这种事情特别快，人云亦云迷迷糊糊就从众信了。
只能说骗人最厉害的还得是自己人骗自己人，防不胜防。

暗黑2符文之弓符文之做法如下：
1、准备好四种符文Ohm欧姆、Jah乔、Lem兰姆、Eld艾德各一个。获得方法可以通过击杀黑色荒地的遗忘之塔女伯爵、地狱级别第三幕的崔凡克和议会成员等，其余方法还有第四幕的第二个任务敲石头。
2、按照以下符文顺序镶嵌到武器的空槽内，顺序为27Ohm欧姆、31Jah乔、 20Lem兰姆、2Eld艾德。镶嵌好符文的武器自动激活符文之语。

---