河南
在機關、單位日常辦公中,接收郵件、查閱文檔是每日基礎工作。但你是否想過,一份看似平常的DOC或PDF文檔,可能正攜帶著竊取機密的惡意代碼?
今天,一起來了解有關案例及相關防范措施。
典型案例
案例1
2026年1月22日,工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺(CSTIS)發(fā)布風險提示,指出攻擊者將惡意代碼藏匿于看似普通的DOC文檔與PDF文件中,利用工作人員對常見文件格式的信任,伺機竊取政府、軍事、電信、能源等機構的系統(tǒng)憑證、機密文件等敏感數(shù)據(jù)。
案例2
2025年6月,國家安全部通報一起典型案例。國內某知名大學前沿科技領域專家楊教授收到境外人員偽裝成“學生”發(fā)送的郵件,附件是加密的Word簡歷,密碼標注在郵件正文中,誘導楊教授打開。楊教授警惕性極高,及時上報,經技術鑒定,該Word文檔內置境外間諜情報機關專研的木馬程序。萬幸的是,楊教授在日常科研工作中嚴格遵守保密管理要求,并未在該計算機中存儲任何敏感信息,避免了失泄密情況的發(fā)生。
來源 :“保密觀”微信公眾號
(聲明:“法治中原”微信公眾號刊載此文,是出于傳遞更多信息之目的。若有來源標注錯誤或侵犯了您的合法權益,請及時與我們聯(lián)系,我們將及時更正或刪除。)
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
