警惕“文档刺客”!新华社曝光境外攻击新手法,你的政务终端安全吗?

真实案例 敲响警钟

案例1

2026年1月，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）发布风险提示，指出攻击者将恶意代码藏匿于看似普通的DOC文档与PDF文件中，利用工作人员对常见文件格式的信任，伺机窃取政府、军事、电信、能源等机构的系统凭证、机密文件等敏感数据。

案例2

2025年6月，国家安全部通报一起典型案例。国内某知名大学专家杨教授收到伪装成“学生”的邮件，附件为加密的Word简历。杨教授警惕性极高，及时上报。经鉴定，该文档内置境外间谍情报机关专研的木马程序。所幸杨教授严格遵守保密管理要求，未在该计算机中存储敏感信息，避免了失泄密事件。

Word、PDF如何成为“窃密工具”？

攻击者利用了用户对Word和PDF文档的信任，精心构造了两种诱饵文件。

套路1：嵌入恶意宏的Word文档——“启用内容”就是“开门揖盗”

套路2：伪装成PDF的可执行文件——“双击打开”就会“引狼入室”

新华社提示：强化保密意识  做好三点防护

提高风险意识，防范陌生邮件。立即禁用Office软件默认宏执行功能；严禁打开陌生邮件附件中的Word文档，若确需打开，先核实发件人身份，关闭宏功能再浏览，坚决不点击“启用内容”。

警惕PDF陷阱，规范打开流程。接收PDF文件时，先查看文件名后缀，警惕“pdf.exe”双后缀文件；通过正规PDF阅读器打开，开启安全模式，禁止自动运行嵌入式程序。

强化终端防护，全面排查隐患。组织终端安全排查，删除恶意程序；实时监控注册表启动项异常写入；部署动态沙箱等工具，深度查杀伪装文档。