机关、单位速查！境外组织利用工作人员对Word、PDF的信任，伺机窃取敏感数据

2026-03-31 08:25 来源：保密观

公共资源调用站点文章分享

【字体：大中小】打印

在机关、单位日常办公中，接收邮件、查阅文档是每日基础工作。但你是否想过，一份看似平常的DOC或PDF文档，可能正携带着窃取机密的恶意代码？

3月30日，中央保密委员会办公室（国家保密局）主管主办的金城出版社官微“保密观”微信公众号最新披露——

典型案例

Word、PDF

如何成为“窃密工具”？

攻击者利用了用户对Word和PDF文档的信任，精心构造了两种诱饵文件。

套路1：嵌入恶意宏的Word文档——“启用内容”就是“开门揖盗”

套路2：伪装成PDF的可执行文件——“双击打开”就会“引狼入室”

防范措施

来源：保密观

编辑：刘杨威、梁珂睿

校对：陈帅

一审：童团结、黎毅浩

二审：范小香、倪小兰

终审：黄捷

文件下载：

关联文件：