Word和PDF的风险点也不一样。Word那边更常见的是恶意宏。你看到“启用内容/启用宏”,千万别把它当成默认按钮。能不能启用要看这份文件有没有可信来源、有无数字签名、是不是内部发布的模板。对外邮件来的附件,尤其是让你填信息、让你确认合同、让你打开“补丁说明”的,基本都别自己点。就算你只是为了看个表格,宏一旦执行,后续可能就不仅是显示问题了,可能直接开始窃取或投递恶意程序。
PDF那边很多人也会掉坑。因为PDF看起来就是“阅读”,所以不少人会直接双击打开,觉得顶多是一段说明文档。可现在也有人把“伪装成PDF的可执行文件”做得很逼真,比如用双后缀混淆,文件名看着像xxx.pdf,图标也像,但点开其实跑的是别的程序。还有一种更阴的做法是把危险内容混在压缩包里,外面是个正常的压缩文件,里面再塞个“看着像文档”的东西。你在不知情的情况下解压、打开,就相当于把入口打开了。
另外还有个容易被忽略的点:即便你没存敏感资料,也不代表安全。因为很多木马的目标不止是拿走文件,还可能盯着你的账号、你的浏览行为,或是等你下一次登录、下一次连接网络时再动手。现实里就有那种情况,电脑当时看起来没什么异常,但后台已经把凭证信息收集了,等一段时间才被发现。要不是工作流程里要求及时上报、及时处置,后果会更麻烦。
我们单位现在的做法更偏“稳住再说”。陌生邮件附件不直接点,先核实发件人;需要查看就走内网安全检测;遇到“启用内容”这种提示,默认先别手滑;PDF文件检查后缀,尽量用规范的阅读方式,不要图省事用奇怪的软件打开。真正出了问题也别硬扛,比如电脑异常、网盘被访问、账号登录异常,都要第一时间按流程上报,而不是“先看看再说”。这种时候多一步操作,往往就是多一份挽回的机会。
我个人的体会是,保密这事儿听起来离我们远,但落到日常就是“你到底点不点、怎么点、能不能多问一句”。别把习惯当安全,把提示当成邀请。看起来只是一个按钮,但按钮背后可能是一条链。与其事后后悔,不如把每次点击都当成一次风险评估,认真一点,就能把大多数麻烦挡在门外。
