[OPSWAT] 別相信你所看到的！惡意攻擊可在看似正常的圖片中夾帶隱藏個人機敏訊息

“Appearances can be deceptive,” 這句格言告訴我們眼睛所見可能不一定是真的！懷有惡意的人可以透過欺騙讓我們相信他們塑造的內容。OPSWAT的團隊分析惡意軟體樣本時，偶然發現一個有趣的案例，其中涉及 PDF 文件、敏感訊息和資料洩露的可能性。

這是一個圖像，還是兩個？
以下圖片看起來是一張荒涼海灘的圖像。

該圖片看起來無害。沒有什麼值得懷疑的。 但是在透過 OPSWAT 的 DeepCDR（內容解除和重建）引擎檢查之後，發現實際上有兩個圖像：

當我們打開文件時，注意到有第二張圖像的標籤已被隱藏：

隱藏圖像由這個標籤定義：

在 PDF 中使用替代標籤允許使用者列印時所顯示的圖像。這代表著如果第二張圖片中有敏感訊息，就可以將其傳遞給外部，然後點擊列印鍵進行查看。列印文件後，就是我們在紙上看到的內容。列印的文件包含三個信用卡號，可能是敏感的個人身份訊息 (PII)。

從這個例子中可以明顯看出，這種策略可被利用來洩露機密訊息，從而導致資料外洩或違反法規。更糟糕的是，惡意行為者可以利用這種策略讓其他人在不知情的情況下傳遞敏感訊息。

我們如何處理隱藏的敏感訊息？

身分證字號、信用卡號、IPv4 地址或CIDR等敏感訊息容易受到資料洩露和法規遵從性違規的影響。防止資料外洩的好方法是不斷檢查正在傳輸的文件內容。OPSWAT DLP（資料外洩防護）檢測可阻止文件和電子郵件中的敏感和機密資料外洩。從網路應用程序上傳或下載的每個文件，或透過網頁代理、安全網路閘道、網路應用程序防火牆和儲存系統傳輸的每個文件，都可以在使用 Proactive DLP 之前進行徹底檢查。

使用主動 DLP 保護敏感訊息並防止資料外洩

主動 DLP 檢測可阻止 30 多種文件類型中的敏感資料外洩。在 PDF、Word 和Excel中檢測到的敏感訊息將被自動編輯。主動 DLP 可以透過利用光學字符識別 (OCR) 檢測和編輯純圖像 PDF 文件或帶有嵌入圖像的 PDF 文件中的機密資料來檢查圖像的敏感訊息。該技術還刪除了包含潛在機密訊息的資料，例如姓名、公司、主題、GPS 位置等。最終編輯的文件將包含浮水印，以增強安全性和可追溯性。

主動式 DLP 是OPSWAT 的重要技術，是 MetaDefender Core、MetaDefender ICAP服務器、MetaDefender 電子郵件網路閘道安全、MetaDefender Kiosk 和MetaDefender Vault 中的關鍵解決方案之一。