警惕!Word、PDF可能泄密&你的密码,可能2秒就被破解!

日常生活中，经常用到各种Word、PDF文件。但你是否想过，一份看似平常的DOC或PDF文档，可能正携带着窃取机密的恶意代码？

今天，带你了解有关案例及相关防范措施。

攻击者精心构造了两种诱饵文件。

套路1：嵌入恶意宏的Word文档，“启用内容”就是“开门揖盗”

攻击者将恶意宏代码嵌入Word文档，伪装成会议通知、合同、补丁说明等常用文件，邮件标题仿官方口吻，极具迷惑性。用户打开文档后，会弹出“启用宏才能正常显示”的提示，一旦点击“启用内容”，宏代码将自动执行：解密释放恶意载荷，生成伪装成合法程序的可执行文件，植入后门，实现开机自启、远程控机，全程静默无提示。

套路2：伪装成PDF的可执行文件，“双击打开”就会“引狼入室”

这种手法更具欺骗性，主要有两种形式：一是“双后缀伪装”，文件名看似“xxx.pdf”，实际是“xxx.pdf.exe”，图标显示为PDF，用户双击后，看似打开PDF，实则运行可执行程序，释放后门；二是“恶意文件伪装”，将恶意.desktop文件伪装成PDF，用户误点后，触发隐藏命令，下载窃密程序。

提醒

一、提高风险意识，防范陌生邮件。立即禁用Office软件默认宏执行功能，仅允许受信任、已签名的宏运行；严禁打开陌生邮件附件中的Word文档，若确需打开，先核实发件人身份，确认无风险后，关闭宏功能再浏览，坚决不点击“启用内容”。

二、警惕PDF陷阱，规范打开流程。接收PDF文件时，先查看文件名后缀，警惕“pdf.exe”双后缀文件，避免双击直接打开；通过正规PDF阅读器打开文件，开启安全模式，禁止PDF自动运行嵌入式程序；不接收陌生来源、无明确用途的PDF文件，尤其是压缩包中的PDF附件。

三、强化终端防护，全面排查隐患。组织终端安全排查，删除SystemProc.exe等恶意程序；实时监控注册表启动项异常写入，清除后门自启配置；部署动态沙箱等安全防护工具，深度查杀伪装文档。

新闻多看点

很多人为了图方便，会把密码设置成“123456”或者生日、名字拼音等保密等级较低的弱口令，而这些弱口令在现代的网络技术面前早已沦为 “纸糊的屏障”。

1

日前，全国首个以科技安全为主题的“全国国家安全教育基地”在南京正式开馆，记者现场体验2秒破解弱口令密码全过程。

起初，记者设置的开机密码是自己名字的汉语拼音，共6位字母，结果只用了两秒钟就被成功破解。

随后，记者又将电脑重新设置了一个更复杂的密码，既有大小写字母，又有数字，且为8位字符。2个多小时后，破解仍在进行中。

专家表示，如果办公电脑、银行账号等使用简单弱口令密码，很可能被别有用心的人在几秒钟内“非接触式破解”，直接远程突破防线。

2

某单位在其官方网站公布了用于联络收信的电子邮箱，但该单位工作人员发现，邮箱频繁出现异地登录警告，随即向当地国家安全机关反映异常情况。

国家安全机关核查发现，该单位为了方便工作人员使用，将邮箱的登录密码设置为单位对外办公的固话号码，而且长期未修改，导致邮箱密码被境外黑客猜解。由于该单位工作人员将所有邮件及附件长期存储于邮箱云空间，进而邮件数据被窃取。

某跨境物流公司位于我国沿海港口，园区内装有大量摄像头用于监控物流运转情况。该公司员工发现，在午休及夜间，摄像头时常自动旋转，寻找并聚焦至停靠、出港的有关船只。

国家安全机关上门查验发现，该公司监控系统的管理员账号密码为出厂默认的弱口令密码。数月前，境外黑客开展密码“撞库”攻击，成功登录监控系统，获取了操控摄像头权限。境外黑客通过高清摄像头监控目标海域情况，给我国国家安全带来风险隐患。

3

• 使用复杂密码，密码长度至少为8位，而且要同时包含大小写字母、数字、特殊字符等，提高密码的复杂度，不使用设备或账户初始密码及常见的弱口令密码。
• 设置复杂密码后，且要定期对密码进行更改。
• 避免在不同平台及系统使用相同的密码，防止一个密码泄露后，其他系统也被连带攻破。

提醒公众，计算机系统及网络账户通常具备安全审计功能，可查询历史异常记录，所以定期检查日志，及时发现账户异常行为，防止因密码泄露导致内部数据、信息被持续窃取。

右下角点个赞再走