在機關、單位日常辦公中，接收郵件、查閱文檔是每日基礎工作。但你是否想過，一份看似平常的DOC或PDF文檔，可能正攜帶著竊取機密的惡意代碼？3月30日，“保密觀”微信公眾號（中央保密委員會辦公室主管主辦的金城出版社官微）披露了相關案例。

案例1

2026年1月22日，工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺（CSTIS）發(fā)布風險提示，指出攻擊者將惡意代碼藏匿于看似普通的DOC文檔與PDF文件中，利用工作人員對常見文件格式的信任，伺機竊取政府、軍事、電信、能源等機構的系統(tǒng)憑證、機密文件等敏感數(shù)據(jù)。

案例2

2025年6月，國家安全部通報一起典型案例。國內(nèi)某知名大學前沿科技領域?qū)＜覘罱淌谑盏骄惩馊藛T偽裝成“學生”發(fā)送的郵件，附件是加密的Word簡歷，密碼標注在郵件正文中，誘導楊教授打開。楊教授警惕性極高，及時上報，經(jīng)技術鑒定，該Word文檔內(nèi)置境外間諜情報機關專研的木馬程序。萬幸的是，楊教授在日?？蒲泄ぷ髦袊栏褡袷乇Ｃ芄芾硪螅⑽丛谠撚嬎銠C中存儲任何敏感信息，避免了失泄密情況的發(fā)生。

（保密觀微信公眾號）