威脅參與者如何以意想不到的方式訪問敏感資料

資料安全威脅並不總是外來的；有時，它們就潛伏在我們的系統中。非故意的資料洩漏通常是由於人為錯誤或疏忽所造成，對組織和個人都構成重大風險。 

使用者在共用 OneDrive 等雲端儲存服務中具有多個版本的檔案時，可能會不慎共用敏感資訊。即使他們從最新版本中刪除敏感資訊，之前的版本仍可能包含這些資訊。可透過分享連結存取檔案的收件者有可能檢視所有版本，包括有問題的版本。下面的 Microsoft Word 螢幕截圖顯示了共用 MS Word 檔案的結果，其中包含擁有者不知道的所有修訂版本。

在某些情況下，使用者可能會使用連結物件或外部參考將外部來源 (例如 Excel 試算表或資料庫) 的資料插入 Word 檔案中。但是，他們可能沒有意識到對原始資料來源的變更會自動更新 Word 檔案中的資訊，如果外部資料在未經適當授權的情況下被修改，就會導致不一致或意外的揭露。 

雖然看起來方便使用者在 Microsoft Word 中快速「裁切」影像，但此功能並不能真正移除影像內容。裁剪後的影像仍可能保留隱藏或敏感的資訊，容易被重建或復原。 

蓄意入侵是為了個人利益或不法目的，刻意利用漏洞並洩露敏感資訊。 

隱藏頁面邊界以外的資料

在下面的情況中，攻擊者嘗試隱藏遠離第一列的資料。除非使用者縮放得夠遠，否則無法看到該資料。

ZeroFont

ZeroFont" 一詞源自於使用微小、不見的字型大小 (通常設定為零) 來隱藏電子郵件正文中的惡意 URL 或內容的技術。這些攻擊利用了許多電子郵件安全過濾器主要分析電子郵件的可見內容來偵測網路釣魚企圖或惡意連結的事實。透過使用 ZeroFont 技術，攻擊者可能會逃避偵測，增加網路釣魚攻擊成功的可能性。

相同的文字和背景顏色

在這種方法中，文字會以特定的字體顏色格式化，與檔案的背景顏色相匹配，使肉眼看不見文字。此概念是利用瀏覽者因顏色相同而無法區分文字與背景的特性。

檢視影像與列印影像

<</Type/XObject/Subtype/Image/Width 1100/Height 733/ColorSpace/DeviceRGB/BitsPerComponent 8/Filter/DCTDecode/Interpolate true/Length 160490/Alternates[<</Image 14 0 R/DefaultForPrinting true>>]>>

上面顯示的 PDF 包含兩個不同的影像。第二個影像由一個替代標籤表示，該標籤指定該影像為列印的預設值。因此，如果敏感資訊隱藏在第二個影像中，只要選擇列印選項，就可以輕易地傳送到外部收件者，並被存取。我們曾在一篇文章文章中討論過這種情況。

隱藏在選項物件中的資料不會顯示在閱讀器應用程式中 

使用 % 以 PDF 為例，此符號在 PDF 檔案中作為文字模式的註解，攻擊者在用 Adobe Reader 開啟時可以寫入任何內容而不影響檔案的可用性。