90％澳州一流大学无法阻挡欺诈性邮件

澳洲的大学因其所拥有的知识产权、敏感政治或安全联系信息而成为犯罪黑客和国家网攻行为的目标。黑客最常见的做法是冒充大学的域名，诱使人们提供敏感信息并侵入其计算机系统。 据时代报报道，最新调查发现，澳大利亚排名前20位的大学中几乎一半没有相应的保护措施，只有2所可自动阻挡欺诈性电子邮件。

网络安全公司Proofpoint对澳大利亚排名前20的大学进行了分析，查看哪些大学采用了网络安全协议，该协议可以自动检测和阻止模仿其官方域名的电子邮件。

结果发现， 其中9所大学似乎完全没有针对冒充域名网络罪犯的保护措施，这意味着当有人向其发送欺诈性电子邮件时，大学内的人员不会得到任何警告。

在具有检测功能的11个用户中，只有2个具有确保人们不会收到欺诈性电子邮件的自动阻挡系统，也就是说，20所大学中只有2所在积极阻止欺诈性电子邮件发送给学生、校友和教职员工。

这些消息引发了人们的担忧，即澳大利亚的大学仍对“网络钓鱼”攻击没有防范。网络钓鱼是近年来黑客对高等教育领域的主要攻击方式。2018年对澳大利亚国立大学计算机系统的严重攻击就是采用这种办法，针对高级职员发送“鱼叉式网络钓鱼”的电子邮件——无需用户下载附件或打开电子邮件即可发送恶意代码。

Proofpoint的澳大利亚和新西兰副总裁Crispin Kerr说，大学是网络罪犯的共同目标，他们知道大学是获取与员工、学生和校友有关的敏感信息的门户。他说，所有大学至少都应具有基于域名的信息身份验证、报告和一致性系统（DMARC），但还应包括自动阻止功能。

网络安全机构澳大利亚信号局也建议政府部门和私营部门使用域名身份验证来发现欺诈性电子邮件。该局称，大约93.4％的部门域名具有某种形式的DMARC保护，“尽管目前还没有配置阻挡策略”。

澳大利亚战略政策研究所的技术专家Jocelinn Kang说，“没有过滤欺诈邮件系统的大学使他们的用户容易遭受冒名顶替者的攻击，而没有DMARC记录的大学则无法向其电子邮件接收者提供信任。而这可能会影响其数字声誉。”