2025年6月17日国安部：间谍用Word套取中国敏感数据

2025年6月17日，国家安全部披露一起新型网络窃密案件。境外间谍组织利用微软Word文档漏洞，向国内科研机构工作人员发送携带恶意代码的文件。这些文档看似普通调研问卷，打开后自动触发后台程序，窃取电脑中的涉密资料。

某高校实验室王教授收到一份"学术合作邀请函"，点击附件后三天内，课题组三台计算机出现异常数据外传。技术人员追踪发现，文档内嵌的宏命令绕过防火墙，将实验数据加密传输至境外服务器。攻击者仿冒国际期刊编辑，邮件地址仅有一个字母与真实邮箱不同。

沿海某市开发区管委会工作人员遭遇类似陷阱。伪装成"投资政策咨询"的Word文件含有特种木马，能识别并打包处理标有"机密""内部"字样的文档。攻击者利用文档版本兼容性问题，使老款办公软件无法识别恶意指令。

安全专家发现，这批钓鱼文档采用"白加黑"技术，将正常字体颜色设为白色隐藏恶意内容。攻击链涉及十余个跳板IP，最终指向某跨国咨询公司被入侵的邮箱系统。部分恶意文件甚至调用系统自带的朗读功能，通过语音指令激活窃密程序。

技术人员提醒，陌生文档需用专用沙箱环境打开。某央企已开始用国产办公软件完全替代国外产品，文件传输前强制转为PDF格式。普通U盘插入涉密电脑会触发物理熔断，这种"宁可错杀一千"的防护措施引发争议。菜鸟程序员小张发现，自己开发的文档水印系统能追踪99%的异常访问，却被领导批评"太过理想化"。

南方某智库的加密系统记录显示，每周拦截的钓鱼邮件从2024年的200封激增至800封。老牌反病毒工程师老李蹲在机房抽烟："现在搞安全的得像老中医望闻问切，光靠杀毒软件就像用创可贴治癌症。"他的团队最近发现，间谍开始用文档图标伪装成图片文件，防不胜防。