Home / knowledge base / 博客 / 金笛邮件博客

6月23日,西安市公安局碑林分局发布警情通报。通报称,接到西北工业大学信息化建设与管理处报警称:该校电子邮件系统发现一批以科研评审,答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。

同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。

通报还称,已根据中华人民共和国《刑法》第285条之规定对此案进行立案侦查,并对提取到的木马和钓鱼邮件样本进一步开展技术分析。初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为。

就在6月22日上午,西北工业大学在官方微博发布公开声明称,该校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响,已第一时间报警。

声明称,此次网络攻击事件中,有来自境外的黑客组织和不法分子向我校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。

声明中还写到,来自境外的钓鱼邮件暂未造成重要数据泄露,暂未引发重大网络安全事件,校园网络安全和广大师生的个人信息安全得到有效维护。据了解,西北工业大学位于陕西省西安市,是中华人民共和国工业和信息化部直属,中国唯一一所以同时发展航空、航天、航海工程教育和科学研究为特色的全国重点大学,位列国家“双一流”、“985工程”、“211工程”。

信息被窃密,即使报案也无法挽回。如果涉及到军事,那损失更无法估量。 报案已经是无可奈何之举。其实这种情况完全可以通过技术手段避免。钓鱼邮件即使经过各种伪装,通过分析邮件头部,技术上也不难识别。 现在人工智能都这么发达, 识别个钓鱼邮件,还不是秒秒钟的事。 问题是,如何选择一款久经考验的邮件系统,需要一双慧眼。 根据长尾理论, 最好的邮件系统,绝对不是选择最多的邮件系统。 国内很多高校在选择邮件系统的时候,有从众心理,看到别的学校这么选择,我也这么选择,但求无过。 这其实是问题所在。 有的邮件系统厂商市场宣传做的好,宣传上的做的好,不见得技术也真得好。 表面上看到的和内在的经常不太一样。 结果就是,善于和老师们打羽毛球、搞个比赛、颁个奖啥的胜出。但技术来不得半点含糊,不是市场吹出来的。动辄上亿用户的选择,呵呵~~。问题就是问题,即使被掩盖终将会在某一刻会浮现,会爆发,会带来更大的损失。