高校发“免费领月饼”钓鱼邮件意义何在

临近中秋节，多所高校推出中秋月饼。有学校也借此机会，对学生开展了一节生动的网络安全教育课。近日，有中国科学技术大学学生在社交媒体发帖称，收到了“中秋免费月饼领取”的邮件，但填写资料后却没有领到月饼。据上游新闻消息，9月8日上午，中科大网络信息中心程老师表示，这其实是一次官方“整活”，是“全校首次钓鱼邮件演练。”其中，大一新生“中招”最多，也有部分学生提交了虚假信息。

对于这场实战演练，网友们评论称，“官方钓鱼、学生攻击、官方早已料到……这属于是多级反转了”“高端的猎手往往以猎物的方式出现”。学校花心思组织这样一场钓鱼邮件演练，并不是为了让学生难堪，学生在演练中“中招”，也不是一件说不出口的事情。以往也有其他高校组织类似活动，其用意都是为了让学生提高网络安全和反诈意识。

在相关报道中，公众能了解到不少关于网络攻击的典型案例，但这不代表自己就具备了充分的防御网络攻击的经验。只有真正记牢有关部门的提醒，及时掌握防御网络攻击的方法，才有利于形成安全屏障。同样，识别、防御网络攻击的技巧要不断更新、充实，以便有效应对不断翻新的攻击手段。

正如中科大程老师所说，为了避免钓鱼邮件演练变成“狼来了”，让学校的师生对官方发布的邮件失去信任，他们对方案进行了调整，留下了很多“马脚”，譬如邮箱缩写、联系电话等。面对钓鱼邮件，有学生“中招”，可能是因为浓厚的节日氛围让他们放松了防备心。不少大一新生“中招”，也可能和他们的网络安全知识相对欠缺、社会阅历尚浅等有关。

学校故意在钓鱼邮件中留下“破绽”，当学生发现这是学校善意的安排后，能给他们留下比较深刻的印象，同学之间围绕这件事交流分享经验，能帮助他们在未来识破类似邮件中的陷阱。这样，演练本身的目的也就达到了。下一步，学校和学生可以对照演练成果，反思与总结不足。比如，学校要加强对学生的网络安全培训，除了钓鱼邮件之外，对虚假兼职、金融陷阱等问题，也要有针对性地进行培训，给学生打好“预防针”。经历这场演练，学生要认识到网络安全的重要性，不能被“防不胜防”的诈骗陷阱所迷惑。

在网络世界中，利益错综复杂，网络攻击多样善变，所有人都不能有麻痹思想、侥幸心理。网络攻击者可能会根据“目标”的性别、年龄、职业、学历等设计不同的圈套，这意味着公众要了解哪些是高发的网络攻击类型，自身有哪些特征会被盯上。只要实施网络攻击的人“有心”，总能设计出“适合你”的骗局。因此，要认识到自我的盲区和弱点，小心行事，不能低估网络攻击的风险。

尽管这次中科大发钓鱼邮件只是一场演练，但校园电子邮件遭受网络攻击的可能性客观存在。在网络上，很多图谋不轨的攻击可能在悄无声息地进行着，我们必须认识到网络安全形势的严峻性。网络安全得不到保障，公民的个人信息安全将受到威胁，也会给社会的生产生活秩序乃至国家安全造成重大风险隐患。对高校来说，钓鱼邮件演练能引起师生对网络安全的高度关注，让安全意识入脑入心。加强网络安全教育，提高反诈意识，让学生置身于模拟环境中感受体验、积累知识，可能比枯燥的说教更加直观，也更有教育效果。（白毅鹏）