乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > 警惕!你每天用的Word和PDF,可能正在泄露国家秘密

警惕!你每天用的Word和PDF,可能正在泄露国家秘密

当前时间: 2026-03-31 18:33:01 更新时间: 2026-03-31 分类:软件教程 评论(0)

警惕!你每天用的Word和PDF,可能正在泄露国家秘密

打开一份看似普通的Word简历,或者在搜索引擎里找一个常用软件,这些日常办公行为,可能已经成为境外组织窃取敏感信息的入口。

近日,国家保密局和国家安全部披露新型窃密手段,攻击者将利用人们对熟悉文件和场景的信任,伺机窃取政府、军事、电信、能源等机构的系统凭证和机密文件。

新型文档陷阱:被”赋能”的窃密工

首先是大家经常用到的文档。

3月30日,“保密观”微信公众号发布文章“各机关、单位速查!境外组织通过Word、PDF直取机密文件”,警示新型窃密手法。

威胁先前已被披露。2026年1月22日,工业和信息化部网络安全威胁和漏洞信息共享平台发布风险提示:攻击者正在将恶意代码藏匿于看似普通的DOC文档与PDF文件中。这种手法极具欺骗性——用户以为打开的是一份会议通知或合同,实际却激活了潜伏的木马程序。

更早的案例同样值得警惕。2025年6月,某知名大学前沿科技领域专家杨教授收到一封“学生”发来的邮件,附件是加密的Word简历,密码标注在邮件正文中。这种“常见场景”诱导杨教授打开文档,但经技术鉴定,该Word文档内置境外间谍情报机关专研的木马程序。万幸的是,杨教授严格遵守保密管理要求,未在该计算机中存储敏感信息,避免了失泄密情况。

攻击者主要通过两种套路实施文档窃密:

套路1:嵌入恶意宏的Word文档

攻击者将恶意宏代码嵌入Word文档,伪装成会议通知、合同、补丁说明等常用文件,邮件标题仿官方口吻,极具迷惑性。用户打开文档后,会弹出“启用宏才能正常显示”的提示,一旦点击“启用内容”,宏代码将自动执行:解密释放恶意载荷,生成伪装成合法程序的可执行文件,植入后门,实现开机自启、远程控机,全程静默无提示。

套路2:伪装成PDF的可执行文件

这种手法更具欺骗性。一是“双后缀伪装”,文件名看似“xxx.pdf”,实际是“xxx.pdf.exe”,图标显示为PDF,用户双击后运行可执行程序;二是“恶意文件伪装”,将恶意.desktop文件伪装成PDF,用户误点后触发隐藏命令,下载窃密程序

防范措施:

  • 立即禁用Office软件默认宏执行功能,仅允许受信任、已签名的宏运行。

  • 严禁打开陌生邮件附件中的Word文档,若确需打开,先核实发件人身份,确认无风险后,关闭宏功能再浏览,坚决不点击”启用内容”。

  • 接收PDF文件时,先查看文件名后缀,警惕“pdf.exe”双后缀文件,避免双击直接打开;通过正规PDF阅读器打开文件,开启安全模式,禁止PDF自动运行嵌入式程序。

搜索投毒:指尖上的隐蔽陷阱

另一个易被忽视的隐患藏在搜索引擎里。

国家安全部公众号3月28日发布了一篇“那些悄悄‘上位’的链接”,指出了搜索引擎可被“投毒”,从而被攻击者所用。

所谓搜索“投毒”,是不法分子利用黑帽SEO技术,通过违规手段恶意操纵搜索引擎排名,把虚假信息、木马链接、诈骗页面、有害内容推到搜索结果靠前位置,让普通网民在不知情的情况下点击有害网站。

他们的作案流程如同“地下流水线”:先找到长期不更新、未及时修补漏洞、密码设置简单的“被忽视的网站”;入侵后在后台悄悄添加隐藏页面,这些页面看似普通资讯,实际塞满了虚假关键词和诱导链接;然后通过批量堆砌关键词、做假外链、刷流量等方式,让搜索引擎把这些恶意页面当成“相关内容”,推到搜索结果的前列,甚至出现在官方信息旁边。用户一点击,就可能跳转至诈骗页面、木马下载页,甚至被诱导泄露个人信息。

真实危害已经显现。国家安全机关工作发现,某企业员工通过搜索引擎搜索某类常用运维软件时,不慎进入了境外黑客组织“精心制作”的虚假页面,下载并运行了带有恶意程序的软件,导致计算机中敏感数据被窃取。经查,该企业承担了多家重要单位信息系统和网站的建设运维工作,境外黑客组织非法获取了网站登录凭证等信息,并尝试非法访问我重要单位信息系统和网站后台,企图窃取内部敏感资料与数据。

防范措施:

  • 认准身份信息:搜索引擎排名不等于安全认证,在查看搜索结果时,注意核对网址信息。正规网站通常以“https”开头,浏览器地址栏会显示安全锁图标,域名简洁规范,不会出现杂乱字符、错误拼写。
  • 警惕免费陷阱:“破解版”“绿色版”“去广告版”这类软件往往是恶意链接的重灾区,尽量不要点击。如需下载软件,最好是手动输入官方网址,进入正确安全的官方网站进行下载。
  • 保持免疫防护:安装终端安全防护软件,保持设备系统和杀毒软件更新,开启实时监控,及时更新浏览器、操作系统和各类软件补丁。

网络窃密无孔不入,近年来的典型案例反复证明:一次疏忽的点击、一个侥幸的操作,都可能导致国家秘密、工作秘密全盘失守,不仅会受到党纪政务处分,情节严重的还将承担刑事责任。

国家安全一切为了人民、一切依靠人民,每一次对“可疑链接”的警惕,每一次对违法线索的举报,都是在为守护国家安全添砖加瓦。如发现涉及危害国家安全的可疑线索,可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。

*本文内容来自“”保密观“”国家安全部“公众号