魚叉式網絡釣魚

魚叉式網絡釣魚（Spear phishing）指一種源於亞洲與東歐只針對特定目標進行***的網絡釣魚***。

因爲魚叉式網絡釣魚鎖定之對象並不是通常我的，而是特定公司、組織之成員，故受竊之資訊已非通常網絡釣魚所竊取之我的資料，而是其餘高度敏感性資料，如智慧財產權及商業機密。

網絡釣魚是指誘導人們鏈接那些***已經鎖定的目標。這種***方法的成功率很高，也很是常見。點擊連接、打開表格或者鏈接其餘一些文件都會感染病毒。一次簡單的點擊至關於爲***者開啓了一扇電子門，這樣他就能夠接觸到你的內部弱點了。由於你已經贊成他進入，他可以接觸弱點，而後挖掘信息和受權鏈接。

釣魚式***（Phishing，與釣魚的英語fishing發音同樣，又名「網釣法」或「網絡網釣」，如下簡稱網釣）是一種企圖從電子通訊中，經過假裝成信譽卓著的法人媒體以得到如用戶名、密碼和信用卡明細等我的敏感信息的犯罪詐騙過程。這些通訊都聲稱（本身）來自於風行的社交網站（YouTube、Facebook、MySpace）、拍賣網站（eBay）、網絡銀行、電子支付網站（PayPal）、或網絡管理者（雅虎、互聯網服務提供商、公司機關），以此來誘騙受害人的輕信。網釣一般是經過e-mail或者實時通訊進行^[1]。它經常導引用戶到URL與接口外觀與真正網站幾無二致的假冒網站輸入我的數據。就算使用強式加密的SSL服務器認證，要偵測網站是否仿冒實際上仍很困難。網釣是一種利用社會工程技術來愚弄用戶的實例^[2]。它憑恃的是現行網絡安全技術的低親和度。^[3]種種對抗日漸增多網釣案例的嘗試涵蓋立法層面、用戶培訓層面、宣傳層面、與技術保全措施層面。

網釣技術最先於1987年問世，而首度使用「網釣」這個術語是在1996年。該辭是英文單詞釣魚（fishing）的變種之一^[4]，大概是受到「飛客」（phreaking）一詞影響^[5][6]，意味着放線釣魚以「釣」取受害人財務數據和密碼。