魚叉式網路釣魚

魚叉式網路釣魚（Spear phishing）指一種源於亞洲與東歐^[1]，只針對特定目標進行攻擊的網路釣魚攻擊。當進行攻擊的駭客鎖定目標後，會以電子郵件的方式，假冒該公司或組織的名義寄發難以辨真偽之檔案，誘使員工進一步登錄其帳號密碼，使攻擊者可以以此藉機安裝特洛伊木馬或其他間諜軟體，竊取機密；或於員工時常瀏覽之網頁中置入病毒自動下載器，並持續更新受感染系統內之變種病毒，使使用者窮於應付^[2]。

由於魚叉式網路釣魚鎖定之對象並非一般個人，而是特定公司、組織之成員，故受竊之資訊已非一般網路釣魚所竊取之個人資料，而是其他高度敏感性資料，如智慧財產權及商業機密^[3]。

參考[编辑]

1. ^ 報告：微軟的 IE 和 Office 最易受駭客攻擊. [2007年1月13日]. （原始内容存档于2016年3月4日）. 
2. ^ 在精不在多　入侵率準確的目標式攻擊成新趨勢. [2007年1月13日]. （原始内容存档于2007年9月29日）. 
3. ^ 【鮮詞搶先報】spear-phishing「魚叉式」網路釣魚. [2007年1月13日]. （原始内容存档于2016年3月4日）. 

另見[编辑]

• 網路釣魚

外部連結[编辑]

• Microsoft - Spear phishing: Highly targeted scams（英文）
• PC World - Threat Alert: Spear Phishing （页面存档备份，存于互联网档案馆）（英文）
• NY Times - Gone Spear-Phishin' （页面存档备份，存于互联网档案馆）（英文）