Word/PDF竟成间谍窃密利器!一次点击,机密全泄露?

别再觉得“间谍窃密”离你很远！

就在天天用的Word、PDF里，境外间谍已经布下天罗地网，就等你手滑点一下！

一份看似普通的会议通知、简历、PDF合同，里面可能藏着境外间谍定制的木马程序！

工信部CSTIS、国家安全部、保密观接连预警：

境外组织正疯狂用这两种日常文档，精准收割政府、军工、高校、能源领域的核心机密！

两大窃密套路，防不胜防！

Word宏陷阱：点“启用内容”=开门揖盗

间谍把恶意宏藏进Word，伪装成会议纪要、合同、补丁说明，标题仿官方，迷惑性拉满。

打开就弹：“启用宏才能正常显示”

一点“启用”：木马秒激活，远程控机、窃取凭证、植入后门、开机自启，全程静默无提示

典型案例：2025年6月，某大学杨教授收到境外“学生”发来的加密Word简历，内置间谍木马！

幸好杨教授警惕上报，才没酿成大祸

PDF伪装术：双击打开=引狼入室

比Word更阴！双后缀伪装是重灾区：

文件名看着是xxx.pdf，实际是xxx.pdf.exe，图标一模一样

双击后：看似打开PDF，实则运行木马、下载窃密程序、锁死电脑

还有恶意.desktop文件伪装PDF，一点就触发隐藏命令，直接中招

为啥这么容易中招？全是信任杀！

咱们对Word、PDF太放心了！

间谍精准拿捏这一点：

目标直指党政军、高校、科研、能源、电信等高价值单位

一次疏忽点击，国家秘密、工作秘密全盘失守，轻则党纪政务处分，重则刑事责任

更讽刺的是：没人把文档安全当回事，远不如防病毒、防黑客上心

硬核保命指南，立刻照做！

别等出事才后悔！

这几招必须刻进DNA：

1. Word宏：直接锁死！

立即禁用Office默认宏，只允许受信任、已签名的宏运行

陌生Word附件：先核实发件人，关闭宏再看，坚决不点“启用内容”

2. PDF：先查后缀再打开！

警惕pdf.exe双后缀，绝不双击直接开

用正规阅读器，开启安全模式，禁止自动运行嵌入式程序

3. 终端防护：全面排查！

删恶意程序、监控注册表、部署沙箱，不给木马留活路

保密不是口号，是生死线！

数字化时代，指尖上的泄密比任何时候都可怕！Word、PDF不是工具，是间谍的“窃密尖刀”！

机关单位：必须压实保密责任，别让日常办公变成泄密通道

个人：绷紧弦！陌生文档一律先查再开，宁错杀不放过