熟悉计算机的人对于文件格式肯定不会陌生，在计算机发展的早期文件的格式很单一而且安全性能也不强。但是随着技术的发展，越来越多的文件格式出现在人们的面前。同时这些格式是根据人们不同的需求而诞生的，所以他们的侧重点也各不相同，有点偏展现效果，有点侧重打开速度，有点偏重功能性。可以说信息技术多样化的发展也在格式的多样性上有了很好的体现。

而在众多的格式中，出于对于现代信息安全的需要，兼顾安全性或者为安全性而专门设计的文件格式越来越受到个人、企业、甚至是政府机构的青睐，尤其是其中的涉密单位。但是就在人们意图通过文件格式来提高企业安全性的时候，一个不好的消息也传来，一种被公认安全性较高的文件格式居然成为了企业安全的漏洞，成了企业信息安全的隐患。

PDF——全面多样且安全的文件格式

PDF全称Portable Document Format，译为"便携文档格式"，是一种电子文件格式。这种文件格式与操作系统平台无关，也就是说，PDF文件不管是在Windows，Unix还是在苹果公司的MacOS操作系统中都是通用的。这一性能使它成为在Internet上进行电子文档发行和数字化信息传播的理想文档格式。越来越多的电子图书、产品说明、公司文告、网络资料、电子邮件开始使用PDF格式文件。

Adobe公司设计PDF文件格式的目的是为了支持跨平台上的，多媒体集成的信息出版和发布，尤其是提供对网络信息发布的支持。为了达到此目的， PDF具有许多其他电子文档格式无法相比的优点。PDF文件格式可以将文字、字型、格式、颜色及独立于设备和分辨率的图形图像等封装在一个文件中。该格式文件还可以包含超文本链接、声音和动态影像等电子信息，支持特长文件，集成度和安全可靠性都较高。

对普通读者而言，用PDF制作的电子书具有纸版书的质感和阅读效果，可以“逼真地”展现原书的原貌，而显示大小可任意调节，给读者提供了个性化的阅读方式。由于PDF文件可以不依赖操作系统的语言和字体及显示设备，阅读起来很方便。这些优点使读者能很快适应与网上阅读，无疑有利于计算机与网络在日常生活中的普及。

同时PDF在防泄密和安全性上面的优点也让许多个人和企业喜欢去使用它。但是技术的发展似乎让这个“优势”成了一个隐患。

安全格式“被”化身成安全漏洞

高级持续性威胁(APT)的攻击活动很有可能会利用PDF文件，因为大部分普通用户认为PDF文件是安全的，而且在商业和日常电子邮件附件中广泛使用PDF 文件。黑客通过使用网络钓鱼邮件来伪装传真消息，从多功能打印机中扫描、发送通知等方法，来引诱用户打开“值得信赖”的恶意文件。

为了减轻PDF恶意软件所造成的威胁，最好将安全意识和技术控制结合起来，因为任意一个方法都不能保护所有情况。

简单地说，传统的反恶意软件或电子邮件扫描都不能处理这些新的PDF文件恶意软件攻击。然而，在沙箱环境中打开PDF文件的安全工具可以用来识别PDF文件中的恶意行为。

在某信息安全专家分析恶意软件文档的博客中描述了一些附加工具，这些工具可以用来扫描潜在的恶意PDF文件。这些工具可以识别潜在感染的 JavaScript代码或文件中的命令字符串。一旦恶意软件内容被提取，就可以分析恶意软件内容来确定外部网站是否已经下载了其它恶意软件。因此，包含 JavaScript代码或访问网络外部系统的PDF文件都应进行调查。

可见，或许正是PDF在安全方面独特的优势使得他们成为现代高持续性攻击(APT)的首选目标。这正可谓信息技术发展过程的一个无耐的“被动局面”。

加密防护让文件产生双保险 主动防护化被动为主动

个人、企业甚至政府机构由于PDF的安全性和多样性而大量的去使用，但正是由于这一点使得这种文件格式成了现代高持续威胁的首选目标。如此被动的局面想要给予有效的反击，就必须在文件或者说数据本源给予更强的防护才能摧毁那些潜在的安全隐患。而能做到这一点的非国际先进的多模加密技术莫属。

多模加密技术采用对称算法和非对称算法想结合的技术，在确保了数据本源的加密质量的同时，其多模特性让用户在选择加密模式上有了更多的选择。同时也是最重要地一点，技术采用的基于系统内核的透明加密，使得在确保了加密便利性的同时让加密防护不在束缚于格式，从而为企业能够通过这项加密技术对PDF格式的文件进行双重防护提供了有力的条件。

随着信息技术的发展，文件和数据格式可能会产生更多的变化，这些是针对数据的需求而诞生的，但是不管他们如何提高多样性甚至是安全性，数据想要得到最本源的防护还是必须依靠数据加密技术。