警惕!你每天打开的办公文档,可能是境外组织的“特洛伊木马”

清晨，你像往常一样坐在工位前，打开电脑，登录邮箱。一封标题为“关于第三季度重点项目推进情况的汇报”的邮件静静躺在收件箱里，附件是一个看似寻常的Word文档。

点击，打开，一切如常。

然而，你可能并未察觉，就在这轻点鼠标的瞬间，一道无形的“后门”已在你毫无防备的情况下悄然洞开。在数字化办公成为常态的今天，我们每日依赖的DOC、PDF等文档，正成为境外组织实施网络窃密的新型“利器”。

“文件”有诈：两起案例揭示的隐秘威胁

就在刚刚过去不久，官方平台发布的一则风险提示，再次为我们敲响了警钟。

案例1：一场针对关键领域的“精准投毒”

2026年1月22日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）披露了一起典型的攻击事件。监测发现，有攻击者将精心构造的恶意代码，巧妙地藏匿于看似普通无奇的DOC文档与PDF文件之中。这些文件被伪装成日常办公材料，利用工作人员对常见文件格式的天然信任感，将目标精准锁定在政府、军事、电信、能源等关乎国家安全和国民经济命脉的关键领域。一旦有人打开这些“毒文档”，攻击者便可伺机窃取系统凭证、核心机密文件等高度敏感的数据，其危害不容小觑。

案例2：一封来自“学生”的邮件

时间回溯到2025年6月，国家安全部通报的另一起典型案例，则从个人防范角度为我们提供了深刻启示。国内某知名高校一位在尖端科技领域深耕的杨教授，收到了一封邮件。发件人自称是“学生”，附件是一份加密的Word格式简历，密码就“贴心”地写在邮件正文中。这个看似平常的学术交流场景，实则暗藏杀机。所幸杨教授警惕性极高，立即上报。经技术鉴定，那份“简历”中内置了境外间谍情报机关专门研制的木马程序。更令人后怕的是，杨教授因日常科研工作中严格遵守保密管理规定，从未在接收邮件的计算机中存储任何涉密信息，才最终避免了失泄密事件的发生。

“文档”如何变身“窃密工具”？

为何我们日常使用的Word和PDF会沦为攻击者的“帮凶”？这背后，是攻击者对用户心理和技术漏洞的精准把握。

套路一：嵌入恶意宏的Word文档 —— “启用内容”=“引狼入室”

在众多攻击手法中，利用Word文档的“宏”功能是最为常见且危险的一种。攻击者将恶意代码嵌入文档中，并将其包装成会议通知、合同文件、补丁说明等极易引起注意的常用材料。邮件标题则模仿官方口吻或业务往来，极具迷惑性。

当用户毫无防备地打开文档，系统会弹出一个看似“正常”的提示：“此文档包含需要启用宏才能正常显示的内容”。一旦用户依照提示点击“启用内容”，恶意宏代码便会即刻执行，在用户毫不知情的情况下，于后台解密并释放恶意载荷，生成一个伪装成合法程序的可执行文件。随后，后门程序被植入，攻击者便可实现远程控制、开机自启，全程静默无声，俨然一场“无声的入侵”。

套路二：伪装成PDF的可执行文件 —— “双击打开”=“引狼入室”

相比宏攻击，PDF伪装手法则更具欺骗性。它常常以两种面貌出现：

一种是“双后缀伪装”。攻击者将文件名设置成看似正常的“xxx.pdf”，而其真实后缀却是“.exe”（可执行程序），例如“xxx.pdf.exe”。但系统会将其图标显示为PDF文件，让用户放松警惕。双击之后，用户以为打开的是PDF文档，实际上却运行了一个恶意程序，后门随之释放。

另一种是“恶意文件伪装”。攻击者将恶意.desktop文件或其他可执行脚本伪装成PDF图标。用户误以为是文档而点击时，便会触发隐藏在背后的命令，自动下载并运行窃密程序，让电脑瞬间“沦陷”。

筑牢防线：严守指尖上的安全

网络窃密无孔不入，从一封陌生邮件到一个看似普通的附件，都可能潜藏着巨大的安全风险。回顾过往案例，我们必须清醒地认识到，一次漫不经心的点击、一个心存侥幸的操作，都可能导致国家秘密、工作秘密乃至个人隐私的全盘失守，其后果不仅是党纪政务处分，情节严重的还将面临法律的严惩。

为了不让“指尖上的疏忽”演变成“泄密上的悲剧”，我们必须将防范措施落到实处：

提高警惕，把好邮件关。 对每一封陌生邮件保持高度警惕，不轻易点击、下载或回复。如确需打开陌生邮件中的附件，务必通过其他可靠渠道核实发件人身份。对于Word文档，可先关闭宏功能后再进行“只读”浏览，坚决不点击任何要求“启用内容”的提示。

看清后缀，规范打开流程。 接收PDF文件时，务必先查看文件全名，尤其要警惕“文件名.pdf.exe”这样的双后缀文件。养成通过正规PDF阅读器打开文件的习惯，并开启阅读器的“安全模式”，禁止其自动运行任何嵌入式程序或脚本。对于来源不明、用途不清的PDF文件，要敢于说“不”。

强化终端，全面排查隐患。 建议各单位定期组织终端安全排查，留意是否存在如“SystemProc.exe”等异常程序。实时监控注册表启动项，防止恶意程序写入后门配置。有条件的单位，可部署动态沙箱等安全防护工具，对可疑文档进行深度“体检”，做到防患于未然。

国家安全，人人有责。在信息时代，保密防线不仅构筑在制度上，更构筑在我们每一次合规操作、每一次风险意识的选择中。让我们从今日做起，警惕每一份陌生文档，严守指尖上的秘密，共同守护我们赖以生存的国家安全。