2021年5月18日的早上,很多师生习惯性地打开北大邮箱,开始一天的工作学习。一封号称来自“北京大学后勤管理处”的邮件不期而至,标题中的“新冠疫苗注射统计”引人注意,尽管发信部门名称有些蹊跷,但近期发生在安徽辽宁的本土病例令人警觉,疫情防控的责任心不觉让大家加快了处理速度,点击链接、输入用户名密码,然后,被“钓鱼邮件”演练警示信息所惊醒和触动。
“钓鱼邮件”是互联网领域十分猖獗和普遍的攻击行为,近期攻击手段不断翻新,频繁出现以政府、学校、单位、领导等真实名字以及教学科研等真实事务进行诱骗的情况,具有很强的迷惑性和危害性。
一封真实的钓鱼邮件
北京大学党委高度重视网络安全和信息化工作。作为筑牢网络安全屏障,提高网络安全管理水平的有效探索和重要举措,学校经过研究,决定在近期开展网络安全攻防演练,助力各单位及师生员工增强网络安全意识,发现并整改问题。这次专项行动是北京大学组织实施的首场网络安全实战演习,也是网信办和计算中心开展党史学习教育“我为师生办实事”实践活动的重要内容,实施过程中也得到了各相关单位的大力支持和广大师生的高度认可。
“钓鱼邮件”攻防演练作为整个专项行动的起手式,旨在通过高仿真、沉浸式真实场景,让广大师生切实体会“钓鱼邮件”的迷惑性和隐蔽性,从而擦亮眼睛,提高警惕。演练当天,共有4万余名师生收到这封模拟“钓鱼邮件”,54%的师生阅读了邮件,其中约5000名师生点击了可疑链接,约2000名师生在后续登录页面输入了用户名和密码。据初步统计,90%的师生阅读邮件后没有输入用户名密码,表现出北大师生普遍较好的安全防范意识,同时,教师的安全意识率略高于学生。
总体来讲,教师对于“钓鱼邮件”里仿冒的发件单位名称有更高的敏感度。很多老师给总务部、计算中心服务热线打电话咨询,若干用户在BBS发布信息指出这是一封钓鱼邮件,并提醒大家及时修改密码,表现出北京大学师生较高的警惕性和安全防护能力。特别值得一提的是,在事先完全不了解这是攻防演练的情况下,很多部门迅速采取行动,积极应对突发事件。总务部和燕园街道迅速与计算中心联系,商量如何采取告知措施,让大家了解相关演练安排;学生工作部快速启动应急机制,通知班长在各班级群发布防范不明邮件的“温馨提示”;国际关系学院发现钓鱼邮件后立刻通知老师们不要点击;化学与分子工程学院老师在工作群里及时指出“明显的钓鱼邮件的特征”,表现出职能部门和院系高度的敏感性和专业的应急响应能力。
从收到的反馈信息看,本次“钓鱼邮件”攻防演练取得了良好的警示效果,绝大部分师生对于此次实战演练给予了肯定和支持,国际关系学院还请求专门组织一次针对本学院的攻防演练,表现出对于网络安全的高度重视。
习近平总书记指出,没有网络安全就没有国家安全。近年,面向特定对象的网络威胁攻击持续不断。今年以来,台湾宏碁电脑和美国苹果公司先后遭遇5000万美元的网络勒索,5月9日,美国因最大油管公司遭遇黑客攻击而宣布进入国家紧急状态。面对严峻的网络安全形势,学校党委坚持刀刃向内,以高度的责任感和使命担当,在全国高校率先发起大规模多维度网络安全实战攻防演练,在部署“钓鱼邮件”的同时,还将对学校网站和信息系统按真实场景进行安全“体检”,从个人和信息系统两个维度实施探测和模拟攻击,全方位排查漏洞和隐患,全面提升单位和师生员工的安全防护能力。
未来,计算中心将认真总结经验,建立常态化工作机制,经常性开展安全演练,通过多层次、多角度、多样化方案设计,实现以演促改、以演促管、以演促建的工作目标。