境外间谍组织锁定中国机关单位：Word与PDF文档成最新窃密工具

看似平常的办公文档，已成为境外间谍情报机关窃取中国核心机密的最新武器。工业和信息化部网络安全威胁和漏洞信息共享平台发布紧急风险提示，揭露攻击者正将恶意代码藏匿于常见的DOC与PDF文件中，利用工作人员对日常文件格式的信任，伺机窃取政府、军事、电信、能源等关键机构的系统凭证与敏感数据。这种攻击手法隐蔽性极强，直接瞄准日常办公流程中最薄弱的环节。

攻击手法主要分为两种精心构造的诱饵。第一种是嵌入恶意宏代码的Word文档，伪装成会议通知或合同，诱导用户点击“启用内容”，一旦执行，恶意载荷将静默释放，植入后门实现远程控制。第二种更具欺骗性，是将可执行文件伪装成PDF，通过“双后缀”（如xxx.pdf.exe）或恶意.desktop文件进行伪装，用户双击后，实际运行的是窃密程序。国家安全部通报的典型案例显示，国内某知名大学的科技专家曾收到境外人员伪装成“学生”发来的加密Word简历，经鉴定，文档内置了境外间谍机关专研的木马程序。

此类攻击反复证明，工作人员一次疏忽的点击，就可能导致国家秘密、工作秘密的全盘失守，涉事人员不仅将面临党纪政务处分，情节严重的还需承担刑事责任。网络窃密无孔不入，各机关、单位必须提高政治站位，强化保密责任落实。每一位工作人员都必须绷紧保密之弦，对任何来源不明的邮件和文档保持最高警惕，将日常的保密管理要求落到实处，筑牢反窃密防泄密的技术与意识防线。