「您的幣安賬單已生成,請下載附件檢視」——附件是惡意 PDF。本文教你識別。下載入口:幣安官網,移動端 幣安官方APP,iOS 沒裝 App 看 iOS 安裝教程。
一、鐵律
幣安官方郵件從不傳送附件。
所有真賬單、KYC 表、確認單都在 binance.com 平臺內檢視,不透過郵件附件傳輸。
二、附件釣魚型別
| 檔案 | 風險 |
|---|---|
| 含 JavaScript / 漏洞利用 | |
| Word / Excel(.docm / .xlsm) | 惡意宏 |
| ZIP / RAR | 解壓後含 .exe / .scr |
| HTML | 本地開啟的釣魚頁 |
| ISO / IMG | 掛載後含惡意可執行 |
三、PDF 的攻擊面
PDF 不只是文件,還能:
- 嵌入 JavaScript(被 PDF 閱讀器執行)
- 連結到外部資源(追蹤 + 重定向釣魚)
- 利用 PDF 閱讀器的漏洞(0day)
開啟惡意 PDF 後果:
- 木馬植入
- 瀏覽器歷史洩露
- 自動跳轉釣魚站
四、Word / Excel 宏
老經典:
- 開啟文件
- Office 彈"啟用宏"提示
- 一旦啟用,惡意宏執行
- 下載完整木馬
防禦:
- 不啟用任何陌生文件的宏
- 公司環境用 Group Policy 預設禁用宏
五、ZIP / RAR
包內常含 .exe 或 .scr。看似 PDF 圖示實際是可執行:
binance_invoice.pdf .exe(多空格讓 .exe 看不到)binance_kyc.scr(屏保副檔名實際是可執行)
防禦:
- Windows 資源管理器開啟"顯示副檔名"
- 不雙擊 ZIP 內檔案
六、識別惡意附件
檔名特徵
- 命名很正式:"Binance_Invoice_2026.pdf"
- 但發件人不是 binance.com
- 大小很小(幾十 KB)或異常大
郵件特徵
- 急迫語氣
- 沒反釣魚碼
- 讓你立即開啟
七、必須開啟時
如果你確實需要開啟一個不確定的檔案:
1. 用 Google Drive 線上預覽
上傳到 Google Drive,用瀏覽器預覽。Drive 會沙盒化,惡意程式碼無法觸及你電腦。
2. 沙盒裡開啟
Windows Sandbox / Sandboxie 中開啟。檔案被隔離。
3. 虛擬機器
VMware / VirtualBox 裡開啟。即使中招,刪掉虛擬機器即可。
4. 公開掃描
VirusTotal 上傳查毒。但不上傳含敏感資訊的檔案。
八、長期防禦
1. 郵箱預設不下載附件
Gmail 設定裡關閉"自動下載圖片",附件不預覽。
2. 瀏覽器代替本地檢視
PDF 在瀏覽器中開啟(Chrome / Edge 自帶 PDF 閱讀器)比 Adobe 安全(攻擊面小)。
3. Office 關宏
檔案 → 選項 → 信任中心 → 宏設定 → 禁用所有宏,不通知。
4. 備份檔案分類
工作檔案與下載檔案分目錄。來歷不明的不放工作目錄。
FAQ
Q1:手機能開啟 PDF 嗎? 能。但 iOS Safari 和安卓 Chrome 內建 PDF 渲染相對安全。仍建議先掃描。
Q2:用 macOS Preview 開啟 PDF 安全嗎? 比 Adobe 安全,但仍有理論風險。重要環境用沙盒。
Q3:掃描引擎能 100% 查到嗎? 不能。新型 0day 通常 1-2 周後才入特徵庫。根本上不開啟陌生附件最安全。
Q4:誤開啟了怎麼辦? 立即斷網、跑全盤掃描、改重要密碼。