"我劝你赶紧安装国家反诈App"

明天就是中秋佳节，这两晚月亮已经很好看了。

在座各位机友，你们现在是在哪里读着机哥这篇文章呢？都顺利回家了没有呀。

回到家里，照例是要吃月饼的。你们替机哥多吃几个，有家乡特色的月饼吧 ~

每年到这时候，互联网大厂该发的月饼都发得差不多了。

就拿离机哥最近的来说，今年 QQ 竟然跟广州老字号陶陶居合作诶 ~ 出了款企鹅造型的月饼。

有点魔性。

阿里发的月饼长这样，看着中规中矩。

除月饼外，礼盒里有杯子、邮票。

京东搞了机哥最喜欢的那种联名，跟博物馆合作。

文化气息一下子提升上来了，有木有。

除了互联网大厂，各大高校自己设计的月饼， 近年也越来越出圈。

像北大，年年月饼都造型典雅，够吸睛。

华南师范大学，食堂出了名的好吃，月饼看着也可可爱爱。

跟北大的放一起看，南北月饼差异就明显了。

无论哪家月饼吧，除了内部人员，我们局外人多数只能眼馋，很难抢得到。

但你别以为，内部人员就必定好买到。

在发月饼这件事上，高校狠起来，连自己人都不放过。。

机哥今天就听闻一件啼笑皆非的事情，中国科学技术大学以发月饼为由，把全校师生都骗了。

事情是这样的，前天中科大四万多师生都收到邮件，标题是《中秋免费月饼领取》。

发件人是「中科大邮箱管理中心」，邮件正文如下：

重头戏就在这，统一身份认证。

想领月饼？麻烦先填资料。

认真填的话，就是输入自己的校园网账号 + 密码。

填完后，恭喜你，真中奖了。

看到中奖页面上头黑底白字了吗？

原来是：

也就是说，如果认真填过资料，不仅月饼没领到，资料还泄露了。

幸好，这是中科大官方做的防诈演练，而不是真的钓鱼邮件。

太会玩了，堂堂学校官方，竟然整这么一出。感觉比单纯搞个防诈骗讲座，真实感要多得多。

你要是问机哥，这场骗局策划得如何，我不得不说，真的有迷惑性。

对于电子邮件收件箱，稍微有点防备心的朋友，都会留意对方邮箱后缀名。

像 edu.cn 这种，就是教育系统的邮箱后缀名啦。这次中科大发的钓鱼邮件，发件人也有这么个标识。

从刚开始就虚晃一招，让人放下戒心啊。

但真正问题出在 edu.cn 前面的后缀，这个 vstc 在中科大，其实不存在。

而且嚯，实际上中科大也没有邮箱管理中心这地方。

这属于考验师生了不了解学校组织架构了。

最后，是邮箱里给的电话信息，其实也是错的。

哈哈哈，中科大这回是下狠心演练，但没完全狠。

留下了这些那些小破绽，也不知道多少人发现啦？

的确很细节，像机哥这种校外的，更难发现了。

对于整个月饼诈骗事件，中科大是这么回应的：

真会玩，学校官微直接在评论区说起顺口溜。

这所 985 211 高校，听名字就知道很了不得。机哥看校友都是名家大拿，华罗庚也是他们校友，中国现代数学之父啊。

那么问题来了，华罗庚的后辈们，在这次月饼钓鱼诈骗事件中，有多少人中招了呢？

四万多封邮件里，有 3100 名学生被骗。

但别光说学生，后面写了，教职工被骗的都有 400 多人。

当然喽，在受骗者分布比例上，是大一本科小鲜肉们上当最多。

好惨，月饼领不到，中科大某个心碎男生还被对象嘲笑了。

至于为啥大一新生比较容易被骗，天真无邪是一方面，还有就是没完全摸清学校情况。

学长学姐老油条们在评论区表示，看淡了。。

原来一个合格学生的觉悟，是在毕业前能吃到抢手月饼。

话说回来，别光顾着说大一新生。不排除有人因为没打开邮箱，而错过了被骗机会。

但总体看来，中科大这次防诈骗演练，是大获成功，警醒意义很强。

不仅校园师生亲身经历，还上了热榜，被广大网友围观。。

在骗过几千人之后，中科大不忘冷幽默一把。

月饼是领不到了，但可以领防诈骗手册。。

围观整个事件后，有网友调侃说，这可是中科大诶，能考进去的都应该是聪明人吧，怎么还被骗呢？

等等，虽然有三千多人被骗，但也有学生识破骗局的。

填虚假信息糊弄那都是初级玩法，更高级反击是，有同学在 Q 群召集大伙，对钓鱼网站进行 DDOS 攻击。

这不刚好专业对口，拿来练练手吗？

结果是，一度把钓鱼网站搞瘫痪了。。

哈哈哈哈，干得漂亮！后生可畏呀。

校方也不是吃素的，在这场 battle 中，学校预判了学生们的预判，所以做了防范，网站瘫痪了，服务器倒是没损失。

至于为什么能预判到，全因中科大事先跟清华大学取过经。

好家伙，原来骗全校人这件事，去年清华大学就做过了。

也是发邮件钓鱼，清华大学给的理由更简单粗暴，说是校园网账号有异常行为。

同样，同学们点进链接，输入个人信息后，会收到防诈演练说明。

噗，不知道未来其他高校，会不会也搞演练？

同学们，擦亮眼睛啊。

在这些防诈演练背后，是层出不穷的诈骗攻击。

还是以今天事件主角中国科学技术大学来说吧，光是今年来，该校邮件服务器里，就有 921 个账号被盗，被黑客用来发垃圾邮件。

算算看，平均每天有 4 个账号被盗，不算小事了。

魔高一尺道高一丈，网络诈骗套路在进化，网友们的防范意识也在增高。

今天是高校专场，在评论区，有社会人也分享自己公司的类似做法：

碰到演练，总比真的被骗要好 ~

都说淋过雨的人，懂得给别人撑伞。经历过防诈演练的人，应该也会将防诈意识传递给更多人吧。

没试过演练也没关系，看机哥这篇文章，功效是一样的。

无论在邮箱、手机短信还是微信等社交 App 里，看到要点击链接的，点之前都留个心眼，做好确认吧。

链接里要求你输入个人资料的，更要打起十二分精神。

防范意识多一分，受骗几率就小一截。

然后，国家反诈中心 App 下载起来，用起来！

遇到可疑链接，支持查询：

这一课，大家都学会了吗？

最后，机哥祝大家中秋快乐，人月两团圆 ~