Word和PDF已成境外组织窃密利器—

「Word和PDF已成境外组织窃密利器」——这个警告来自国家安全部门。

一个看似普通的Word文档或PDF文件，可能就是间谍植入的「特洛伊木马」。

这是怎么发生的？

攻击方式一：恶意宏

Word文档中可以嵌入宏（Macro），这是一种自动执行的脚本。境外间谍机构会在文档中植入恶意宏，当受害者打开文档并启用宏时，恶意代码就会自动运行，窃取电脑中的文件。

攻击方式二：漏洞利用

Word和PDF软件存在各种安全漏洞。攻击者利用这些漏洞，制作特殊的文档，当受害者打开时，漏洞被触发，恶意代码自动执行。

攻击方式三：嵌入链接

文档中嵌入恶意链接，诱导受害者点击，跳转到钓鱼网站或下载恶意软件。

攻击方式四：隐藏内容

在文档的元数据或隐藏区域中嵌入恶意代码，不易被发现。

哪些人是重点目标？

1. 政府工作人员

掌握政策信息、内部文件的政府人员，是重点攻击目标。

2. 科研人员

从事国防、航天、核能等敏感领域研究的科学家。

3. 军事人员

军队相关人员，掌握军事机密。

4. 企业高管

掌握商业机密、技术专利的企业高管。

5. 媒体记者

接触敏感信息的记者，也是攻击目标。

真实案例

案例一：

某科研机构研究员收到一封「学术交流邀请」邮件，附件是一个Word文档。打开后，电脑被植入木马，研究成果被窃取。

案例二：

某政府部门工作人员收到一份「政策参考资料」PDF，打开后，电脑中的涉密文件被自动上传到境外服务器。

案例三：

某军工企业员工在家用个人电脑打开工作文件，被植入的木马将文件传输给境外情报机构。

如何防范？

1. 不要随意打开陌生文件

对于来历不明的Word、PDF文件，不要轻易打开，尤其是通过邮件发来的文件。

2. 禁用宏

在Word设置中禁用宏，或设置为需要手动确认才能运行。

3. 及时更新软件

保持Office、Adobe Reader等软件更新，修复已知漏洞。

4. 使用安全软件

安装正版杀毒软件，定期扫描。

5. 涉密文件专机处理

涉密文件应在专用、不联网的电脑上处理。

6. 提高安全意识

定期参加网络安全培训，了解最新的攻击手段。

国家安全意识

1. 保密意识

涉密人员要有强烈的保密意识，不在非安全环境处理涉密信息。

2. 举报意识

发现可疑情况，要及时向有关部门报告。

3. 法律意识

了解《保守国家秘密法》《反间谍法》等相关法律。

4. 技术防护

使用国产安全软件和系统，减少对境外软件的依赖。

最后说一句

网络间谍活动无处不在，一个文件可能就是陷阱。

国家安全人人有责。提高安全意识，谨慎处理文件，是每个人都应该做到的。

你有网络安全意识吗？欢迎留言聊聊。