新起点 超级网址导航
近年来,网络安全领域风起云涌,间谍活动的手段也愈加隐蔽和高科技化。一份来自情报部门的内部通报披露,一些境外势力正在借助看似普通的Word文档,在不知不觉中套取中国的敏感数据。
这种攻击方式表面上极其“日常”。攻击者会通过电子邮件、云端分享等方式,将伪装成政府公文、科研报告或商业合同的Word文件发送给目标。受害者一旦打开文件,便可能触发其中嵌入的宏命令或远程脚本。这些程序能够悄无声息地读取电脑中的存储内容、截取键盘操作,甚至控制摄像头和麦克风。
技术分析发现,这些Word文档通常会伪装成.doc或.docx格式,但文件内部包含复杂的VBA脚本和远程链接。一旦运行,文档便会连接到境外服务器,上传包括地理位置、登录凭证、项目资料等在内的高价值信息。
此次事件引发广泛关注的另一个原因,是攻击目标的广泛性。不仅涉及政府机关、国防科研单位,还有涉外企业和高校实验室。这意味着这些攻击活动并非单一行为,而是有计划、有组织的长期渗透行为。
有关部门已紧急部署防控措施,包括限制公职人员使用含宏的文档、加强邮件筛查系统,以及更新杀毒软件的识别库。同时,多地也已启动对重点单位办公终端的全面排查,以堵住潜在漏洞。
面对这种新型“文件间谍”威胁,专家建议广大用户提高警觉,不随意打开来源不明的Word文档,尤其是启用了宏功能的文档。网络安全不仅是技术对抗,更是意识的比拼。
