普法专栏 | 一份陌生文档、一张“电子发票”,可能正在窃取你的机密

关键词：Word文档 + 恶意宏

2025年6月，国家安全部通报了一起典型事件。国内某知名大学前沿科技领域专家杨教授，收到一封境外人员发来的邮件。对方伪装成“学生”，附件是一份加密的Word简历，密码就写在邮件正文中，诱导杨教授打开查看。

杨教授警惕性极高，没有贸然点击，而是及时上报。经技术鉴定，这份Word文档内置了境外间谍情报机关专门研发的木马程序！一旦杨教授按照提示“启用宏”，木马便会自动执行，远程控制计算机、窃取科研数据。

幸运的是，杨教授严格遵守保密规定，该计算机内未存储任何敏感信息，避免了失泄密事件发生。

警示： 陌生邮件中的Word、PDF文档，不要轻易打开！更不要随意点击“启用内容”——那无异于“开门揖盗”。

关键词：钓鱼邮件 + 木马附件

“【电子发票】张某某先生，您的发票已开好，请点击下载”……岁末年初，这类带着您真实姓名的邮件，您是否也收到过？

这正是境外攻击者的惯用套路。他们利用报销高峰期，伪装成电信运营商、电商平台或旅游平台客服，以“电子发票”为主题构造钓鱼邮件。邮件中还会制造紧迫感——“逾期作废”“发票有误需重开”，降低人的警惕性。

一旦点击附件，木马会瞬间入侵你的设备：

1.窃取计算机中的企业合同、项目资料、科研成果等敏感数据；

2.监控键盘输入，盗取银行密码、系统凭证、个人隐私；

3.远程开启摄像头、麦克风，窥探办公环境；

4.冒用你的邮箱欺骗同事、亲友；

5.以你的电脑为“跳板”，入侵所在单位内网，扩大控制范围，甚至瘫痪网络系统。

警示：一张发票，可能毁掉一个单位的安全防线。收到陌生发票邮件，先核对发件人邮箱域名，不点击、不下载、不回复。

关键词：科研合作 + 保密意识缺失

以人工智能为代表的前沿技术正飞速发展，境外间谍情报机关也在紧盯我国技术成果转化、合作应用链条中的漏洞。

教训1：项目受阻，找来“老同事”帮忙，结果涉密材料外泄

某涉密科研项目负责人郭某，因项目进度滞后，将保密制度抛之脑后，联系已经转行做培训的李某帮忙。李某在跟进项目时，违规借鉴了其他项目的涉密材料，并制作成培训材料，导致秘密泄露。最终，郭某、李某等相关人员受到严肃处理。

教训2：外籍“合作伙伴”实为间谍，技术秘密拱手相送

我国某科研人员赵某，遇到一名外籍男子以项目合作为由主动接近。赵某未核查对方真实身份和背景，便与其展开“合作”并收取报酬。殊不知，该外籍男子正是境外间谍情报机关人员，我国相关技术秘密随之泄露。赵某最终受到法律严惩。

教训3：合作结束，外方人员竟企图偷走机密级U盘

某科研单位与外方联合开发项目，合作结束后，外方参与人员金某，企图将存有我机密级科研项目资料的U盘窃取出境。所幸，在返程前被我有关部门扣留。最终，金某因间谍罪获刑。

警示： 科研无小事，保密无例外。涉密项目合作，必须严查合作方背景，严守数据出境规定，任何侥幸心理都可能带来灾难性后果。

1.不点陌生文档

禁用Office宏自动执行功能，收到陌生附件先核实发件人身份，绝不点击“启用内容”。警惕“pdf.exe”双后缀文件，使用正规阅读器打开PDF。

2.不点可疑链接

收到“电子发票”“账号异常”等邮件，核对发件人域名，不点击附件或链接。若不慎点击，立即断网、杀毒、上报单位网络安全部门。

3.严守科研秘密

涉密项目不随意转交他人，不违规引用涉密材料；与外方合作前务必背景审查，发现异常及时举报。

4.发现线索，立即举报

如发现危害国家安全的可疑行为，请拨打12339，或登录www.12339.gov.cn，或通过“国家安全部”微信公众号举报。