如今,，數(shù)字簽名的PDF文件被廣泛用于電子合同和電子發(fā)票（例如京東,、亞馬遜等電商平臺的電子發(fā)票），以確保其內容的真實性和完整性,。

　　通常,，當用戶試圖對數(shù)字簽名的PDF進行修改時，都會看到警告,，防止篡改,。但在2019年，Mladenov等人揭示了PDF閱讀器實現(xiàn)中的各種解析漏洞,，并展示了可以修改PDF文檔而不會使簽名無效的攻擊,。最終，受影響的PDF查看器供應商都實施了防止此類攻擊的安全對策,。

　　近日,，研究者又發(fā)現(xiàn)一種新型的PDF攻擊技術——影子攻擊。影子攻擊規(guī)避了目前所有的PDF安全對策,，并破壞了數(shù)字簽名PDF的完整性保護,。與以前的攻擊相比，影子攻擊不會濫用PDF閱讀器中的實現(xiàn)問題,。相反,，影子攻擊利用PDF規(guī)范提供的巨大靈活性，因此影子文檔保持符合標準,。由于影子攻擊僅濫用合法功能,，因此難以緩解,。

　　影子攻擊的三種篡改方式（隱藏、替換,、隱藏+替換）

　　研究結果表明,，經(jīng)過測試的29個PDF閱讀器中有16個（包括Adobe Acrobat和Foxit Reader福昕閱讀器）容易受到影子攻擊。

　　論文還介紹了可自動生成影子攻擊的工具PDF-Attacker,。此外,，研究人員同時還部署了能夠檢測影子文檔的PDF-Detector,，以防止對影子文檔被簽名,，以及對簽名PDF文檔篡改進行司法鑒定。