鱼叉式网络钓鱼

鱼叉式网络钓鱼（Spear phishing）指一种源于亚洲与东欧只针对特定目标进行***的网络钓鱼***。

因为鱼叉式网络钓鱼锁定之对象并不是通常我的，而是特定公司、组织之成员，故受窃之资讯已非通常网络钓鱼所窃取之我的资料，而是其余高度敏感性资料，如智慧财产权及商业机密。

网络钓鱼是指诱导人们链接那些***已经锁定的目标。这种***方法的成功率很高，也很是常见。点击连接、打开表格或者链接其余一些文件都会感染病毒。一次简单的点击至关于为***者开启了一扇电子门，这样他就能够接触到你的内部弱点了。由于你已经赞成他进入，他可以接触弱点，而后挖掘信息和受权链接。

钓鱼式***（Phishing，与钓鱼的英语fishing发音同样，又名“网钓法”或“网络网钓”，如下简称网钓）是一种企图从电子通讯中，经过假装成信誉卓著的法人媒体以得到如用户名、密码和信用卡明细等我的敏感信息的犯罪诈骗过程。这些通讯都声称（本身）来自于风行的社交网站（YouTube、Facebook、MySpace）、拍卖网站（eBay）、网络银行、电子支付网站（PayPal）、或网络管理者（雅虎、互联网服务提供商、公司机关），以此来诱骗受害人的轻信。网钓一般是经过e-mail或者实时通讯进行^[1]。它经常导引用户到URL与接口外观与真正网站几无二致的假冒网站输入我的数据。就算使用强式加密的SSL服务器认证，要侦测网站是否仿冒实际上仍很困难。网钓是一种利用社会工程技术来愚弄用户的实例^[2]。它凭恃的是现行网络安全技术的低亲和度。^[3]种种对抗日渐增多网钓案例的尝试涵盖立法层面、用户培训层面、宣传层面、与技术保全措施层面。

网钓技术最先于1987年问世，而首度使用“网钓”这个术语是在1996年。该辞是英文单词钓鱼（fishing）的变种之一^[4]，大概是受到“飞客”（phreaking）一词影响^[5][6]，意味着放线钓鱼以“钓”取受害人财务数据和密码。