小心!你点开的Word、PDF,可能藏着窃密黑手

大家平时工作生活里，肯定天天都要接触Word、PDF这些文档，收邮件、看文件早成了家常便饭。可谁能想到，就是这些看似再普通不过的文件，居然会被境外组织当成窃取信息的工具，稍不留意，就可能掉进他们设下的陷阱里。

近期新华社、人民日报等媒体公布了不少真实的风险案例，看完真的让人捏一把汗。今年1月，工信部的网络安全平台就发了风险提示，说攻击者把恶意代码藏在普通的DOC和PDF里，专挑政府、军事、电信、能源这些关键机构下手，偷偷窃取系统凭证和机密文件。还有去年6月，国内一所知名大学的杨教授，收到境外人员装成学生发来的邮件，附件是加密的Word简历，密码还直接写在邮件里，看着特别正常。好在杨教授警惕性高，及时上报了，一鉴定才发现，这份文档里藏着境外间谍机关的木马程序，万幸的是杨教授没在这台电脑存敏感信息，才没造成泄密。

这些境外组织就是摸准了我们对Word、PDF的信任，耍了各种花招做诱饵，大家一定要把这些套路摸清楚，别中招。一种是在Word里嵌恶意宏代码，他们会把文档伪装成会议通知、合同这些平时常用的文件，邮件标题还模仿官方口吻，看着特别真。你打开之后，会弹出提示说要启用宏才能正常显示，这时候千万别点“启用内容”，一点，恶意代码就自动运行了，悄悄在你电脑里装后门，还能开机自启、远程控制，全程一点提示都没有，你的信息就被偷走了。

还有一种更隐蔽，把可执行文件伪装成PDF。要么是弄个双后缀，文件名看着是xxx.pdf，实际是xxx.pdf.exe，图标也显示成PDF的样子，你双击想打开看文件，其实是运行了恶意程序；要么是把恶意文件伪装成PDF，一点击就触发隐藏命令，自动下载窃密程序，防不胜防。

可能有人觉得，我就是普通公民，既不是机关单位的，也不是科研人员，应该不会被盯上吧？其实真不是这样，网络窃密无孔不入，境外组织的黑手伸得特别远，哪怕是普通的个人信息，被他们窃取后也可能被利用，而且一旦因为我们的疏忽，造成了工作秘密甚至国家秘密的泄露，后果更是不堪设想。轻则会受到党纪政务处分，要是情节严重，还得承担刑事责任，这可不是小事。

所以不管是机关单位的工作人员，还是普通公民，在日常使用电脑、处理文档的时候，心里都得绷着保密这根弦，多留个心眼，做好防范，别让自己的指尖变成泄密的缺口。

首先，面对陌生邮件一定要提高警惕，别随便点开附件。最好把Office软件的默认宏执行功能关掉，只允许那些受信任、有签名的宏运行。如果实在需要打开陌生的Word文档，先仔细核实发件人的身份，确认没风险了，也要关掉宏功能再看，坚决别点“启用内容”这个按钮。

然后，处理PDF文件的时候也别大意，先看看文件名的后缀，但凡看到pdf.exe这种双后缀的，直接避开，别双击打开。平时用正规的PDF阅读器，开启安全模式，禁止PDF自动运行里面的嵌入式程序，那些陌生来源、没明确用途的PDF，尤其是压缩包里的，干脆别接收。

另外，自己的电脑也要做好终端防护，定期做个安全排查，看看有没有可疑的恶意程序，留意一下注册表启动项的异常情况。如果有条件的话，装个动态沙箱这类安全防护工具，能深度查杀那些伪装的文档，从源头挡住窃密的黑手。

网络安全无小事，保密防线靠大家。那些境外组织想尽办法钻空子，我们能做的就是提高警惕，守好自己的电脑，管好自己的手指，别让他们有可乘之机。不管是工作还是生活，多一份小心，就多一份安全，守护好信息安全，就是守护我们自己，也是守护国家的安全。