2026-04-05 15:32

在机关、单元日常办公中，摄取邮件、查阅文档是逐日基础责任。但你是否念念过，一份看似平常的DOC或PDF文档，可能正捎带着窃取巧妙的坏心代码？

今天，“守密不雅”与你沿路了解磋议案例及磋议瞩目措施。

典型案例

案例1

2026年1月22日，工业和信息化部网罗安全要挟和漏洞信息分享平台（CSTIS）发布风险指示，指出盘曲者将坏心代码逃匿于看似普通的DOC文档与PDF文献中，专揽责任主谈主员对常见文献样貌的信任，伺隙窃取政府、军事、电信、动力等机构的系统证据、巧妙文献等明锐数据。

案例2

2025年6月，国度安全部通报沿路典型案例。国内某驰名大学前沿科技边界巨匠杨训诲收到境外东谈主员伪装成“学生”发送的邮件，附件是加密的Word简历，密码标注在邮件正文中，训诲杨训诲掀开。杨训诲警惕性极高，实时上报，经时间审定，该Word文档内置境外间谍谍报机关专研的木马门径。万幸的是，杨训诲在日常科研责任中严格征服守密处罚条目，并未在该计较机中存储任何明锐信息，幸免了失泄密情况的发生。

Word、PDF若何成为“窃密器用”？

盘曲者专揽了用户对Word和PDF文档的信任，尽心构造了两种钓饵文献。

套路1：镶嵌坏心宏的Word文档——“启用内容”即是“开门揖盗”

盘曲者将坏心宏代码镶嵌Word文档，伪装成会议示知、契约、补丁证明等常用文献，邮件标题仿官方口气，极具招引性。用户掀开文档后，会弹出“启用宏才能正常知道”的指示，一朝点击“启用内容”，宏代码将自动施行：解密开释坏心载荷，生成伪装成正当门径的可施行文献，植入后门，竣事开机自启、辛勤控机，全程静默无指示。

套路2：伪装成PDF的可施行文献——“双击掀开”就会“开门缉盗”

这种手法更具糊弄性，主要有两种体式：一是“双后缀伪装”，文献名看似“xxx.pdf”，实质是“xxx.pdf.exe”，图标知道为PDF，用户双击后，pk10官网看似掀开PDF，实则运转可施行门径，开释后门；二是“坏心文献伪装”，将坏心.desktop文献伪装成PDF，用户晚点后，触发掩藏号召，下载窃密门径。

“守密不雅”有话说

网罗窃密趁人之危，Word、PDF等日常办公文档，早已成为境外组织的“窃密利器”。连年来的典型案例反复讲解：机关、单元责任主谈主员一次果决的点击、一个幸运的操作，齐可能导致国度玄妙、责任玄妙全盘失守，不仅会受到党纪政务处分，情节严重的还将承担贬责。

各机关、单元务必升迁政事站位，强化守密包袱落实；责任主谈主员要绷紧守密之弦，警惕每一份生疏文档，根绝“指尖上的泄密”，共同筑牢网罗守密安全防地，看守国度玄妙安全。

升迁风险剖释，瞩目生疏邮件。立即禁用Office软件默许宏施行功能，仅允许受信任、已签名的宏运转；严禁掀开生疏邮件附件中的Word文档，若确需掀开，先核实发件东谈主身份，阐明无风险后，关闭宏功能再浏览，坚毅不点击“启用内容”。

警惕PDF罗网，方法掀开经由。摄取PDF文献时，先检察文献名后缀，警惕“pdf.exe”双后缀文献，幸免双击径直掀开；通过正规PDF阅读器掀开文献，开启安全方式，退却PDF自动运转镶嵌式门径；不摄取生疏开头、无明确用途的PDF文献，尤其是压缩包中的PDF附件。

强化末端防守，全面排查隐患。组织末端安全排查，删除SystemProc.exe等坏心门径；实时监控注册表启动项颠倒写入，撤消后门自启建立；部署动态沙箱等安全防守器用北京pk10，深度查杀伪装文档。

投注平台app官方网站