网络安全这根弦必须时刻绷紧

中秋节前夕，中科大学生在社交平台上发帖称收到“中秋免费送月饼领取”的邮件，点开后发现是钓鱼邮件。据悉，这是中科大进行的一场大规模“防钓鱼”实践课。结果发现，钓鱼网站的访问人数高达8000人次，不少人选择填写个人真实资料，上当的同学和教师更是大大超出预期。

中科大之所以选择在这个时间点进行全校首次钓鱼邮件演练，一方面是因为最近国家网络安全宣传周在合肥举行，学校希望借此机会用一种新的方式推广网络安全知识，提高反诈意识。另一方面是因为不少师生对学校的中秋月饼存在“追捧”心理，且在假期里网络安全的防范意识会有所减弱，学校想开展官方“整活”来试探一下师生网络安全的底线。没想到，因“钓鱼邮件”而上钩的师生还真不少。

都说“官方整活最为致命”，这话一点不假。中科大这次发送的“钓鱼邮件”，乍看起来十分正宗，格式规整，内容具体，再加上又看上去属于“官方邮件”，不少师生都深信不疑。然而，只要稍稍认真一点，也不难发现这封邮件的破绽。首先中科大的邮箱缩写是USTC，而“钓鱼邮件”的邮箱缩写是VSTC；中科大邮件管理中心是个虚构部门；最后邮件联系电话0551-36309527也是假的，中科大的电话都是6360开头的。”

中科大这次发送的邮件人为设置了不少破绽，目的就是要便于师生通过这些破绽识别出这是一封“钓鱼邮件”，而不轻易点击链接访问或填写个人信息。然而，还是有一些师生因为麻痹大意而“中招”，这样的结果实在让人有些不安。要知道，真正的“钓鱼邮件”可没人为你故意留出破绽，伪装的也可能更为巧妙。而且，中科大的师生应该都属于“见过世面的人”，他们面对“钓鱼邮件”时都容易“中招”，其他社会群体对潜在网络风险的防范能力显然更让人捏一把汗。

在中科大进行的这场大规模“防钓鱼”实践课中，虽然也有少数收到“钓鱼邮件”的同学警惕性比较高，防范意识比较强，没有向后台提交真实信息，一些高手甚至还对钓鱼网站进行了DDOS攻击，致使钓鱼网站一度瘫痪。但是，很多师生在这次演练中都没能“逃过一劫”的现实，也在一定程度上说明，我们的网络安全教育防范工作还有很远的路要走，还有很多工作要做。

事实上，对于中科大的师生而言，识别这次官方“整活”的钓鱼邮件并不难，不需要太多的专业知识，只需要一点基本常识。然而即便如此，部分师生还是上当了。由此看来，公民要想在各种网络生活中抵御风险，固然要具备一定的网络安全常识，掌握一些必备的反诈技巧，但更重要的是要牢固树立防范意识，不轻易透露个人的真实信息。一句话，网络安全这根弦必须时刻绷紧，一点也不能放松。（刘根生）