山東
在機關、單位日常辦公中,接收郵件、查閱文檔是每日基礎工作。但你是否想過,一份看似平常的DOC或PDF文檔,可能正攜帶著竊取機密的惡意代碼?3月30日,“保密觀”微信公眾號(中央保密委員會辦公室主管主辦的金城出版社官微)披露了相關案例。
案例1
2026年1月22日,工業和信息化部網絡安全威脅和漏洞信息共享平臺(CSTIS)發布風險提示,指出攻擊者將惡意代碼藏匿于看似普通的DOC文檔與PDF文件中,利用工作人員對常見文件格式的信任,伺機竊取政府、軍事、電信、能源等機構的系統憑證、機密文件等敏感數據。
案例2
2025年6月,國家安全部通報一起典型案例。國內某知名大學前沿科技領域專家楊教授收到境外人員偽裝成“學生”發送的郵件,附件是加密的Word簡歷,密碼標注在郵件正文中,誘導楊教授打開。楊教授警惕性極高,及時上報,經技術鑒定,該Word文檔內置境外間諜情報機關專研的木馬程序。萬幸的是,楊教授在日常科研工作中嚴格遵守保密管理要求,并未在該計算機中存儲任何敏感信息,避免了失泄密情況的發生。
(保密觀微信公眾號)
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
