對于word文檔，我們一貫的認知是非常安全實用，but也許事實并非辣么簡單，從2015年開始，利用word文檔傳播木馬的方法就開始流行了，我們可以看一下下圖，這是某公司高管收到的文件，如果點擊同意，就會陷入黑客構(gòu)建的木馬陷阱之中。

這種常用的攻擊方法就是向企業(yè)高管發(fā)送一封電子郵件，附件中攜帶一個Word或Excel文件。一旦打開這個文件，系統(tǒng)會提示需要加載“宏”才能繼續(xù)閱讀。一旦選擇加載，則會從黑客指定的服務(wù)器下載木馬，竊取電腦上的機密信息。

烏克蘭電網(wǎng)曾經(jīng)被黑客攻擊導(dǎo)致停電危機，也是由于電廠的管理者接收的電子郵件里面攜帶了一個Excel附件。同樣的操作步驟，同樣的配方，點擊加載宏之后，就會允許黑客在電腦上植入木馬，從而被徹底控制。

上面的這些都是黑客針對特定的組織發(fā)起的攻擊。2016年，這種攻擊方式正在迅速對準像你我一樣的普通人。

黑客會首先分析出你的背景資料，然后根據(jù)你的職業(yè)或愛好有針對性地向你發(fā)送一封郵件。例如，黑客會給喜愛網(wǎng)球的人發(fā)送“網(wǎng)球俱樂部邀請”；會給硬件愛好者發(fā)送“新產(chǎn)品促銷信息”。作為普通用戶的我們也會會毫無防備的打開這些文檔，當然打開文檔也就意味著你離木馬病毒又進了一步。

當我們打開這個Word文檔后，會看到一堆亂碼，而Office會提示需要加載“宏”才可以正確識別文字內(nèi)容。這個時候一旦我們點擊“同意”，Word文檔就會從黑客指定的IP下載一個叫做“Locky”的惡意軟件。這樣在你不知不覺的情況下， 把你電腦內(nèi)所有的文件全部轉(zhuǎn)換成“.locky”為后綴名的文件。之后就會彈出一個通知：“你的電腦文件已經(jīng)被我們鎖定，支付比特幣才可以解鎖?！焙诳鸵话闼饕氖?.5到2個比特幣，換算為人民幣就是1500到2000了。

當然，這個勒索軟件并不會讓你的電腦癱瘓，如果你肯狠心格式化硬盤，重裝自己的系統(tǒng)，黑客也拿你沒有任何辦法。不過，需要注意的是，這個木馬會自動探測用戶的云備份賬戶，如果用戶文件在云上有備份，黑客們會同時把云端的文件也進行加密。

目前還沒有中國用戶遭到這款木馬勒索的消息，但是并不排除傳播的可能性，對于我們這些普通用戶，盡量要防患于未然，對默認的文件要慎重對待，不要讓好奇貓和陌生的word文檔把你的錢包掏空哦。

cc

收藏 海報分享