Word和PDF已成境外組織竊密利器—

「Word和PDF已成境外組織竊密利器」——這個警告來自國家安全部門。

一個看似普通的Word文檔或PDF文件，可能就是間諜植入的「特洛伊木馬」。

這是怎么發生的？

攻擊方式一：惡意宏

Word文檔中可以嵌入宏（Macro），這是一種自動執行的腳本。境外間諜機構會在文檔中植入惡意宏，當受害者打開文檔并啟用宏時，惡意代碼就會自動運行，竊取電腦中的文件。

攻擊方式二：漏洞利用

Word和PDF軟件存在各種安全漏洞。攻擊者利用這些漏洞，制作特殊的文檔，當受害者打開時，漏洞被觸發，惡意代碼自動執行。

攻擊方式三：嵌入鏈接

文檔中嵌入惡意鏈接，誘導受害者點擊，跳轉到釣魚網站或下載惡意軟件。

攻擊方式四：隱藏內容

在文檔的元數據或隱藏區域中嵌入惡意代碼，不易被發現。

哪些人是重點目標？

1. 政府工作人員

掌握政策信息、內部文件的政府人員，是重點攻擊目標。

2. 科研人員

從事國防、航天、核能等敏感領域研究的科學家。

3. 軍事人員

軍隊相關人員，掌握軍事機密。

4. 企業高管

掌握商業機密、技術專利的企業高管。

5. 媒體記者

接觸敏感信息的記者，也是攻擊目標。

真實案例

案例一：

某科研機構研究員收到一封「學術交流邀請」郵件，附件是一個Word文檔。打開后，電腦被植入木馬，研究成果被竊取。

案例二：

某政府部門工作人員收到一份「政策參考資料」PDF，打開后，電腦中的涉密文件被自動上傳到境外服務器。

案例三：

某軍工企業員工在家用個人電腦打開工作文件，被植入的木馬將文件傳輸給境外情報機構。

如何防范？

1. 不要隨意打開陌生文件

對于來歷不明的Word、PDF文件，不要輕易打開，尤其是通過郵件發來的文件。

2. 禁用宏

在Word設置中禁用宏，或設置為需要手動確認才能運行。

3. 及時更新軟件

保持Office、Adobe Reader等軟件更新，修復已知漏洞。

4. 使用安全軟件

安裝正版殺毒軟件，定期掃描。

5. 涉密文件專機處理

涉密文件應在專用、不聯網的電腦上處理。

6. 提高安全意識

定期參加網絡安全培訓，了解最新的攻擊手段。

國家安全意識

1. 保密意識

涉密人員要有強烈的保密意識，不在非安全環境處理涉密信息。

2. 舉報意識

發現可疑情況，要及時向有關部門報告。

3. 法律意識

了解《保守國家秘密法》《反間諜法》等相關法律。

4. 技術防護

使用國產安全軟件和系統，減少對境外軟件的依賴。

最后說一句

網絡間諜活動無處不在，一個文件可能就是陷阱。

國家安全人人有責。提高安全意識，謹慎處理文件，是每個人都應該做到的。

你有網絡安全意識嗎？歡迎留言聊聊。