鱼叉式网络钓鱼

鱼叉式网络钓鱼（Spear phishing）指一种源于亚洲与东欧^[1]，只针对特定目标进行攻击的网络钓鱼攻击。当进行攻击的骇客锁定目标后，会以电子邮件的方式，假冒该公司或组织的名义寄发难以辨真伪之档案，诱使员工进一步登录其账号密码，使攻击者可以以此借机安装特洛伊木马或其他间谍软件，窃取机密；或于员工时常浏览之网页中置入病毒自动下载器，并持续更新受感染系统内之变种病毒，使使用者穷于应付^[2]。

由于鱼叉式网络钓鱼锁定之对象并非一般个人，而是特定公司、组织之成员，故受窃之资讯已非一般网络钓鱼所窃取之个人资料，而是其他高度敏感性资料，如知识产权及商业机密^[3]。

参考[编辑]

1. ^ 報告：微軟的 IE 和 Office 最易受駭客攻擊. [2007年1月13日]. （原始内容存档于2016年3月4日）. 
2. ^ 在精不在多　入侵率準確的目標式攻擊成新趨勢. [2007年1月13日]. （原始内容存档于2007年9月29日）. 
3. ^ 【鮮詞搶先報】spear-phishing「魚叉式」網路釣魚. [2007年1月13日]. （原始内容存档于2016年3月4日）. 

另见[编辑]

• 网络钓鱼

外部链接[编辑]

• Microsoft - Spear phishing: Highly targeted scams（英文）
• PC World - Threat Alert: Spear Phishing （页面存档备份，存于互联网档案馆）（英文）
• NY Times - Gone Spear-Phishin' （页面存档备份，存于互联网档案馆）（英文）