[OPSWAT] 别相信你所看到的！恶意攻击可在看似正常的图片中夹带隐藏个人机敏讯息

“Appearances can be deceptive,” 这句格言告诉我们眼睛所见可能不一定是真的！怀有恶意的人可以透过欺骗让我们相信他们塑造的内容。OPSWAT的团队分析恶意软体样本时，偶然发现一个有趣的案例，其中涉及 PDF 文件、敏感讯息和资料泄露的可能性。

这是一个图像，还是两个？
以下图片看起来是一张荒凉海滩的图像。

该图片看起来无害。没有什么值得怀疑的。 但是在透过 OPSWAT 的 DeepCDR（内容解除和重建）引擎检查之后，发现实际上有两个图像：

当我们打开文件时，注意到有第二张图像的标签已被隐藏：

隐藏图像由这个标签定义：

在 PDF 中使用替代标签允许使用者列印时所显示的图像。这代表著如果第二张图片中有敏感讯息，就可以将其传递给外部，然后点击列印键进行查看。列印文件后，就是我们在纸上看到的内容。列印的文件包含三个信用卡号，可能是敏感的个人身份讯息 (PII)。

从这个例子中可以明显看出，这种策略可被利用来泄露机密讯息，从而导致资料外泄或违反法规。更糟糕的是，恶意行为者可以利用这种策略让其他人在不知情的情况下传递敏感讯息。

我们如何处理隐藏的敏感讯息？

身分证字号、信用卡号、IPv4 地址或CIDR等敏感讯息容易受到资料泄露和法规遵从性违规的影响。防止资料外泄的好方法是不断检查正在传输的文件内容。OPSWAT DLP（资料外泄防护）检测可阻止文件和电子邮件中的敏感和机密资料外泄。从网路应用程序上传或下载的每个文件，或透过网页代理、安全网路闸道、网路应用程序防火墙和储存系统传输的每个文件，都可以在使用 Proactive DLP 之前进行彻底检查。

使用主动 DLP 保护敏感讯息并防止资料外泄

主动 DLP 检测可阻止 30 多种文件类型中的敏感资料外泄。在 PDF、Word 和Excel中检测到的敏感讯息将被自动编辑。主动 DLP 可以透过利用光学字符识别 (OCR) 检测和编辑纯图像 PDF 文件或带有嵌入图像的 PDF 文件中的机密资料来检查图像的敏感讯息。该技术还删除了包含潜在机密讯息的资料，例如姓名、公司、主题、GPS 位置等。最终编辑的文件将包含浮水印，以增强安全性和可追溯性。

主动式 DLP 是OPSWAT 的重要技术，是 MetaDefender Core、MetaDefender ICAP服务器、MetaDefender 电子邮件网路闸道安全、MetaDefender Kiosk 和MetaDefender Vault 中的关键解决方案之一。