*** 攻防演练的准备工作_ *** 攻防演练湖北电信

中科大发免费送月饼钓鱼邮件，校方回应系反诈演练，如何评价校方行为？

学校里举行一些类似的反诈演练真的很有必要，因为大学生本来就是诈骗犯的重点关注对象。而且

大学生的钱很多都是生活费，被诈骗走了真的蛮伤的。

我也关注到很多校园里会张贴一些反诈的宣传画，但这种宣传方式效果微乎其微，难以引起学生重

视。

只有真正让学生上当受骗一次，才会吃一堑、长一智。 最近刚好听了检察官关于诈骗的讲座科普，检察官表示，诈骗犯为每一位诈骗对象都量身打造了一

套诈骗话术，并且会充分运用前端非法获取到的公民相关信息。 

一、曾经有一种针对留学生的诈骗，专门打 *** 告诉想要出国的留学生签证出问题了，需要把你的

银行账号交给其保管。同时，设置了第二道（虚假签证管理部门）第三道（虚假公检法部门），为的就是把你忽悠得团团

转。

再比如针对有过校园贷记录的同学，会打 *** 告诉你需要注销校园贷的账号，否则信用会出问题，

接下来再忽悠你转钱。 

我室友在大三时也碰到一次电信诈骗，骗子伪装成工商银行的号码给他发了一条短信，他点击那条的链接之后（界面和工商银行几乎一模一样）输入账号密码，后来没多久钱就被转走了。（好悲惨，全部的生活费）

所以校方一定得多采取措施引起学生高度重视啊！所以说这类反诈演练确实是很有必要，经历一次“诈骗邮件”，大部分人下一次遇到类似的邮件一

定会更仔细的甄别

希望这类“反诈演练”也能在其他高校中积极推行

中招比例还真不低

二、钓鱼邮件属于 *** 安全中社会工程学攻击的一种手段。再强大的加密手段，也拦不住自己人的泄

密。对 *** 诈骗，警方宣传较多，大家防范意识也比较强；对钓鱼邮件，师生还不是很熟悉。这次

约有1/10的老师同学上当，就说明了其危险性。

其实在这之前，就有谎称“邮箱密码到期，需要更新密码”的真·钓鱼邮件，我估计难免有些老师同

学中招。再加上之前有西工大 被攻击，科大整这个活也就显得很必要。

我觉得不要以为上当离自己很远，如果有种廉价的反诈演练，那还是真不错的，最后来一句，你上

当了，效果拔群。

我上一家公司，就明确和员工说了会给我们不定期发钓鱼邮件。前几次还是不少人上钩了，后面训

练有素后，应该会好一点。

上钩的惩罚是扣公司的内部货币。这货币目的是用来提高效率和工作积极性的，另外和奖

金挂钩而已。

三、中科大这种行为极为值得提倡！大学生绝对是电信诈骗的重点受害人群，很多大学老师班主任在各种课程上都在不厌其烦提醒学生

谨防上当受骗。但是很多事情用嘴说没用，必须得真经历一次才知道滋味。

就像棍子只有打在自己身上才知道什么叫疼。

中科大用这种让每个人都上当一次的 *** 让学生感受到什么叫疼了，自然就能记住了。

建议这种行为在全中国大学推广。

如果在大学推广顺利，效果良好。

建议推广到社会上一个更容易被电信诈骗的群体，就是老年人群

体。很多老年人被诈骗，子女苦口婆心怎么劝都不听，逼得银行都把仿电信诈骗汇款变成了一个主

要业务。

如果国家可以分期分批对城市老年人来这么一次，让老年人尝到被骗的滋味是什么。就可以有效防

范电信诈骗！中科大发4万封钓鱼邮件，“免费送月饼”，学生中招，这学校可太会了。生活中的诈骗陷阱越来越

多，不过最近中国科学技术大学官方开始整活了。中秋节临近，学校给全校师生发了一封假邮件，

点击邮件里的链接可以领月饼，没想到中招的学生还真不少！ 

四、学校举办这个活动是因为最近国家 *** 安全宣传周在合肥举行，学校想借这个活动提醒学生增强反

诈意识，不能轻信 *** 上的活动，导致可能带来的损失。学生点击链接，填了资料之后，出现了一份提示文件，告诉学生“你中‘奖’”了。在这次活动

中，中招最多的要数大一的新生，看来这些小萌新还是比较单纯的。同时因为是学校发的邮件，也

放松了警惕。因此学校提前做了准备，才避免了服务器受损。

大家平时也一定要做好防范，避免落入诈骗的圈套。

五、说正事，我前司也做过类似的演练，因为真的有人会钓鱼，我前司就有那种发补贴被钓的人。我朋

友在的公司也会，以哔哩哔哩为例，据说他们会定期发送后缀为blilbili, biliblil, biilbili这种后缀的

邮件，而且都会有人上当，然后邮件通报。这种邮件真的很有必要，这就是教育提高警惕性的手

段，基本上需要个人信息的东西都要斟酌一下，有人说学校的问卷调查都不填了。

一般也都是遵从

个人意愿学校也不会强迫，比如教务处的课程评价我就填过一次因为我嫌麻烦，一般学校的问卷调

查也不会要你密码，如果真因为“狼来了”这个而不去填，一个是真摆烂，一个是并没有学到防范

钓鱼诈骗邮件的应对方式看发送来源，看链接地址，如果不幸点进去了切记不要提供个人信

息。

最后偏个题，一堆人说科大抠门的真的是科大学生吗？

六、最近各个地区都在组织 *** 安全升级，应对日益复杂的国际局势，信息化发

展趋缓，增量竞争转变为存量竞争，信息安全事件频发。 就我本人也被攻防演练折磨了整整一个礼拜了，好在是扛过来了，而且在团队没有外援的情

况下扛过来的。

这种邮件诈骗也是攻防演练中特别常用的手段，不过这个邮件伪装的确实有点水平，邮箱域名和发

送单位其实很好伪装的。

毕竟员工那么多，很容易就能找到弱密码的内部邮箱，然后修改一下发送

显示名称。 技术方面其实挺好辨认的，有点钓鱼邮件的基本常识就可以识别出来，骗人的不是技术而是社会工

程，“中秋节学校发月饼”，这个事太像真的了。而且一个宿舍知道了，一传十十传百，学生之间

传这种事情特别快，人云亦云迷迷糊糊就从众信了。

只能说骗人最厉害的还得是自己人骗自己人，防不胜防。

*** 安全攻防演练多久一次

三个星期一次

为了不断强化关键信息基础设施系统的 *** 安全防护能力, *** 安全攻防演练已经成为全球检验 *** 安全实战能力的常态化方式。

*** 攻防到底要学啥

*** 攻防学习的内容：

1.首先学习windows基础,比如电脑系统安装,故障排除等等。然后多看《计算机 *** 五版》《黑客就这么几招》。

2.进入深度学习，选择语言学习，比如Python，java，c，c++等高级语言，但是英语不好的，像我先学会儿易语言，了解编程，编程思维。然后学习英语，至少单词会了。然后学习其他语言。

3.学习数据库结构,数据库配置,服务器相关配置,以及 *** 配置,为了更好了解目标,也为了防御。

4.可以开始学习渗透了,服务器渗透等。5.学习社会工程学。危则变，变则通，通则久。 *** 攻防是一场此消彼长的动态平衡较量，当前国际 *** 安全局势日趋复杂与严峻，合规驱动的正向 *** 安全防护思维已经不足以满足各行各业的新生安全需求，逆向思维的“攻防实战演习”便成为企业精准评估自身潜在脆弱性、验证安全防护是否健全的方案。

2022年护网结束时间

2022年11月1日。护网是国家应对 *** 安全问题所做的重要布局之一，“护网-2022”是一场 *** 安全攻防演练，是针对 *** 范围的真实 *** 目标为对象的实战攻防活动，时间持续到2022年11月1日。护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的 *** 安全演习。