相信这两天在板上，大家有看到很多人信箱收到钓鱼信件，帐密也不小心被盗用，经询问
计中，这可能是台大近年来最严重的一次资安危机，粗估帐密被盗超过500位同学，上千
人收到钓鱼信，计中也紧急追查受害同学IP，增加防火墙，希望能初步减少损害，也请同
学特别注意以下几个部分！
　　
▉钓鱼信的原理是什么？
这次的钓鱼信主要是希望骗取同学的帐号密码，当你点入连结，同时输入帐号密码时，这
时你的帐密就流出了，同时他会再帮你发信给你的朋友们。
　　
▉为什么这次特别严重？
钓鱼信其实非常常见，只是这次手法让同学更容易被骗，过去钓鱼信比较废，点入之后不
太会再发给其他人，就自己密码被骗去而已，但这次是用过滚雪球的方式，用朋友当寄件
人，标题又使用过去信件的标题，让同学非常容易受骗上当！
　　
▉不小心点到输入怎办？
1.请尽快至计中网页修改密码 (http://changepassword.cc.ntu.edu.tw)
2.定期对电脑进行扫毒作业 (https://download.cc.ntu.edu.tw/index.php)
　　
▉校方目前的补救措施
今日计中工程师都在处理此次事件，目前有以下几项作法：
1.掌握同学自制的互助表单上的名单(https://goo.gl/9swiS1)，如果有大量发出钓鱼信
的同学，若未改密码，计中将先停用同学帐号
2.封锁输入帐密的网页，不过计中只能锁到使用台大有线无线网络的，如果是用一般电信
网络，这个部分就无法处理。
3.追查源头IP部分，计中表示有难度，过去九成都是国外的IP，查到可能也不能做什么事
情。
　　
学校还是呼吁大家要有基本资安观念，务必多观察信件真伪，不要随意开启陌生寄件者的
信件附档或点选信件内文连结！
　　
台大学生会福利部

不是也可以用很类似的网址吗 不过听说这次没这么硬

我都把鼠标移动到信件中连结按钮上看左下角显示的网址，明显假的就不理ㄌ

我还以为输入密码前检查网址跟https是基本常识...

推高调

这种烂手法也钓的到一堆人zz

台大本来就是一群只会读书的书呆子

就资安教育不够啊。没啥好垃圾学店的吧同意该开个课，像环安卫那样

真的扯 果然是垃圾学店的垃圾学生= =

推 但是好多人都没有警觉心

暗杀教室 - 资安版

推

那门资安课会一直想办法骗你资料这样? XDD

9楼推

学个经验吧 以后小心点QQ

同意楼上XD

同意

一堆台大人被骗，超丢脸

计中应该开一门资安的必修学分课程，只要被钓鱼骗过帐密就当掉重修

推 其实这次的钓鱼手法很明显

我觉得同学警觉性不太够

资讯素养跟社交工程应该开门课给学生

能钓到这么多人也是不简单 (菸

未看先推

脸书贴文连结：https://goo.gl/AnJ4Qc

有些学生/教职员信箱被锁(能登入myNTU但不能登入ntumail)，要扫毒、改密码后再去电计中解锁 (02)3366-5022~3http://changepassword.cc.ntu.edu.tw

我有被骗到点那个按钮 但看到要输入密码就知道是骗ㄉ还是要谨慎一些

这算是社交工程的一种取得信任像攻破心防一样

还是有持续收到钓鱼信.......QAQhttps://i.imgur.com/ulSIAap.png

我也是收到和楼上同个寄件人的，这次的钓鱼网站感觉又更高级(？)了：https://i.imgur.com/aaQSWc7.png