近日,RSA博客发布了最新研究发现的一种钓鱼式攻击——精确制导的钓鱼式攻击。比spear phishing更厉害的是,只有在被攻击者名单中的人才会看到这个钓鱼网页,其他人看到的则是404 error。也就是说,如果你不在名单之列,看不到钓鱼网页。如此一来,一方面攻击的精准度更高,另一方面也更加保密,安全专家更难进行追踪(因为你不知道名单,且不在名单之列)。也许,这将是未来APT攻击的一个常见手段。