文昌罐体保温 机关、单元速查！境外组织通过Word、PDF直取神秘文献

在机关、单元日常办公中，继承邮件、查阅文档是逐日基础责任。但你是否念念过文昌罐体保温，份看似平凡的DOC或PDF文档，可能正佩带着窃取神秘的坏心代码？

典型案例

案例1

2026年1月22日，工业和信息化部网罗安全欺压和粗放信息分享平台发布风险教唆，指出报复者将坏心代码躲闪于看似普通的DOC文档与PDF文献中，哄骗责任主说念主员对常见文献神色的信任，乘机窃取政府、军事、电信、动力等机构的系统笔据、神秘文献等敏锐数据。

案例2

2025年6月，国安一都通报起典型案例。国内某著明大学前沿科技域杨莳植收到境外东说念主员伪装成“学生”发送的邮件，附件是加密的Word简历，密码标注在邮件正文中，诱杨莳植开。杨莳植警惕，实时上报，经时间审定，该Word文档内置境外间谍谍报机关研的木马法子。万幸的是，杨莳植在日常科研责任中严格盲从守密惩处条款，并未在该狡计机中存储任何敏锐信息，避了失泄密情况的发生。

Word、PDF奈何成为“窃密器具”？

报复者哄骗了用户对Word和PDF文档的信任，悉心构造了两种钓饵文献。

套路1：镶嵌坏心宏的Word文档——“启用内容”即是“开门揖盗”文昌罐体保温

报复者将坏心宏代码镶嵌Word文档，伪装成会议奉告、条约、补丁领路等常用文献，邮件标题仿官口气，具迷惑。用户开文档后，会弹出“启用宏才调平日示”的教唆，旦“启用内容”，宏代码将自动奉行：解密开释坏心载荷，生成伪装成正当法子的可奉行文献，植入后门，完了开机自启、费力控机，全程静默教唆。

套路2：伪装成PDF的可奉行文献——“双击开”就会“开门缉盗”

这种手法具糊弄，主要有两种神色：是“双后缀伪装”，文献名看似“xxx.pdf”，骨子是“xxx.pdf.exe”，图标示为PDF，用户双击后，看似开PDF，实则开动可奉行法子，开释后门；二是“坏心文献伪装”，铁皮保温将坏心.desktop文献伪装成PDF，用户晚点后，触发荫藏敕令，下载窃密法子。

强化守密意志

这几点要把稳

网罗窃密孔不入，Word、PDF等日常办公文档，早已成为境外组织的“窃密利器”。频年来的典型案例反复讲授：机关、单元责任主说念主员次冒昧的、个幸运的操作，都可能致国巧妙、责任巧妙全盘失守，不仅会受到党纪政务处分，情节严重的还将承担贬责。

各机关、单元务必提政站位，强化守密背负落实；责任主说念主员要绷紧守密之弦，警惕每份目生文档，杜“指上的泄密”，共同筑牢网罗守密安全线，看管国巧妙安全。

提风险意志，范目生邮件。立即禁用Office软件默许宏奉行，仅允许受信任、已签名的宏开动；严禁开目生邮件附件中的Word文档，若确需开，先核实发件东说念主身份，说明风险后，关闭宏再浏览，坚忍不“启用内容”。

警惕PDF陷坑，算作开经由。继承PDF文献时，先巡视文献名后缀，警惕“pdf.exe”双后缀文献，避双击告成开；通过正规PDF阅读器开文献，开启安全形态，退却PDF自动开动镶嵌式法子；不继承目生开始、明确用途的PDF文献，尤其是压缩包中的PDF附件。

强化结尾护，排查隐患。组织结尾安全排查，删除SystemProc.exe等坏心法子；实时监控注册表启动项相等写入，拆除后门自启建立；部署动态沙箱等安全护器具，度查伪装文档。

开始 央视新闻

剪辑 杨睿

二审 杨韬

三审 周文君

1.本网站以及本平台支持关于《新广告法》实施的“极限词“用语属“违词”的规定，并在网站的各个栏目、产品主图、详情页等描述中规避“违禁词”。
2.本店欢迎所有用户指出有“违禁词”“广告法”出现的地方，并积极配合修改。
3.凡用户访问本网页，均表示默认详情页的描述，不支持任何以极限化“违禁词”“广告法”为借口理由投诉违反《新广告法》，以此来变相勒索商家索要赔偿的违法恶意行为。