日常办公中随处可见的Word、PDF文档，如今已成为境外情报组织的窃密工具。据网络安全部门通报，境外势力正通过邮件、社交软件、网盘等渠道，大量投放伪装成公文、通知、简历的恶意文档，伺机窃取用户信息。 这些文档看似普通，实则暗藏玄机，攻击手法隐蔽且多样。最常见的是利用Word宏功能植入恶意代码，诱导用户启用宏以正常查看文档，一旦点击便会静默执行，植入后门程序实现远程控制。更隐蔽的还有伪装成PDF的可执行文件，以及能在不同软件中呈现不同形态的多语言文件，让人防不胜防。 更值得警惕的是，即便不主动打开文档，仅通过预览或鼠标悬停，攻击者也能利用软件漏洞触发恶意代码。职场人、政务人员和科研工作者因接触敏感信息多，成为重点攻击目标。2025年6月国安部通报的案例中，杨教授凭借高度警惕，才避免了被境外间谍机构通过恶意简历文档窃密的风险。面对无孔不入的文档窃密攻击，每个人都需绷紧安全弦，守住信息安全底线。