河南
在機(jī)關(guān)、單位日常辦公中,接收郵件、查閱文檔是每日基礎(chǔ)工作。但你是否想過,一份看似平常的DOC或PDF文檔,可能正攜帶著竊取機(jī)密的惡意代碼?
今天,一起來了解有關(guān)案例及相關(guān)防范措施。
典型案例
案例1
2026年1月22日,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)(CSTIS)發(fā)布風(fēng)險(xiǎn)提示,指出攻擊者將惡意代碼藏匿于看似普通的DOC文檔與PDF文件中,利用工作人員對(duì)常見文件格式的信任,伺機(jī)竊取政府、軍事、電信、能源等機(jī)構(gòu)的系統(tǒng)憑證、機(jī)密文件等敏感數(shù)據(jù)。
案例2
2025年6月,國家安全部通報(bào)一起典型案例。國內(nèi)某知名大學(xué)前沿科技領(lǐng)域?qū)<覘罱淌谑盏骄惩馊藛T偽裝成“學(xué)生”發(fā)送的郵件,附件是加密的Word簡歷,密碼標(biāo)注在郵件正文中,誘導(dǎo)楊教授打開。楊教授警惕性極高,及時(shí)上報(bào),經(jīng)技術(shù)鑒定,該Word文檔內(nèi)置境外間諜情報(bào)機(jī)關(guān)專研的木馬程序。萬幸的是,楊教授在日常科研工作中嚴(yán)格遵守保密管理要求,并未在該計(jì)算機(jī)中存儲(chǔ)任何敏感信息,避免了失泄密情況的發(fā)生。
來源 :“保密觀”微信公眾號(hào)
(聲明:“法治中原”微信公眾號(hào)刊載此文,是出于傳遞更多信息之目的。若有來源標(biāo)注錯(cuò)誤或侵犯了您的合法權(quán)益,請(qǐng)及時(shí)與我們聯(lián)系,我們將及時(shí)更正或刪除。)
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
白面書誏
