不可见的威胁：揭秘 PDF 文档中隐藏的内嵌附件风险

1. 什么是内嵌附件？

PDF 标准允许在文档内嵌入任何类型的文件（.exe, .vbs, .js 等）。这种功能原本是为了方便项目打包，但却成了病毒传播的温床。

2. 如何防范“套娃”攻击？

收到陌生 PDF 时，查看侧边栏是否有“附件”标志。黄金准则： 永远不要运行 PDF 内部包含的可执行文件。如果只是为了看内容，可以使用 转图片 功能，这会彻底隔离掉所有内嵌的活跃代码。

3. 清理建议

在分发公开文档前，建议使用 专业清理功能 移除所有不必要的内嵌流，确保接收方的系统安全。