小心莫名Word、DOC、PDF文档……可能是境外间谍窃密诱饵

在机关、单位日常办公中，接收邮件、查阅文档是每日基础工作。但你是否想过，一份看似平常的DOC或PDF文档，可能正携带着窃取机密的恶意代码？3月30日，“保密观”微信公众号（中央保密委员会办公室主管主办的金城出版社官微）披露了相关案例。

案例1

2026年1月22日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）发布风险提示，指出攻击者将恶意代码藏匿于看似普通的DOC文档与PDF文件中，利用工作人员对常见文件格式的信任，伺机窃取政府、军事、电信、能源等机构的系统凭证、机密文件等敏感数据。

案例2

2025年6月，国家安全部通报一起典型案例。国内某知名大学前沿科技领域专家杨教授收到境外人员伪装成“学生”发送的邮件，附件是加密的Word简历，密码标注在邮件正文中，诱导杨教授打开。杨教授警惕性极高，及时上报，经技术鉴定，该Word文档内置境外间谍情报机关专研的木马程序。万幸的是，杨教授在日常科研工作中严格遵守保密管理要求，并未在该计算机中存储任何敏感信息，避免了失泄密情况的发生。

（保密观微信公众号）