警惕钓鱼：如何识别 PDF 文档中隐藏的恶意链接？

1. 隐藏的 URL 陷阱

PDF 支持将一段文字链接到任意网址。攻击者会将链接描述写成 www.bank.com，但实际指向的是 www.evil-site.com。检查方法： 鼠标悬停在链接上，查看浏览器左下角显示的真实地址。

2. 自动运行脚本风险

虽然现代阅读器默认禁用，但部分旧版软件仍可能执行 PDF 内嵌的 JavaScript。在处理来源不明的文件前，建议先使用 在线解锁工具 或压缩工具，这往往会清除掉这些不安全的活动脚本。

3. 安全处理原则

坚持“三不”原则：不打开来源不明的附件、不轻易点击 PDF 内的跳转按钮、不在未加密的 PDF 环境下输入账号密码。