你的 PDF 可能没真正涂干净——一招自查

很多人给 PDF「打码」的方式,是在敏感文字上画一个黑色矩形,然后导出。看起来涂掉了,其实那段文字还原封不动地待在文件里。

30 秒自查

  1. 打开你已经「涂黑」的 PDF;
  2. ⌘A / Ctrl+A 全选,再 ⌘C / Ctrl+C 复制;
  3. 粘贴到任意文本编辑器里。

如果被涂黑的内容出现在粘贴结果里——你的脱敏是假的。任何拿到这份文件的人都能用同样的方式还原它,甚至直接用「搜索」就能命中被盖住的词。

为什么会这样

PDF 页面由一层层对象组成:文字对象、图片对象、图形对象。画黑条只是在最上面又叠了一个黑色矩形,底下的文字对象一个字都没少。复制、搜索、无障碍朗读,读到的都是底层文字,而不是你看到的黑条。

此外文件的元数据(标题、作者、备注)也常常藏着不想公开的信息,单纯画黑条根本管不到它们。

真实事故一直在发生

2019 年,Paul Manafort 的律师向法院提交了一份「已脱敏」的文件,记者把黑条下的文字直接复制了出来,多段关键内容因此曝光。2020 年,Ghislaine Maxwell 的证词文件同样被发现黑条可选中复制。学术界 2022 年的一项研究扫描了数十万份公开 PDF,发现数千份文件的脱敏可以被还原。这类新闻每隔几个月就会再来一次。

真脱敏应该做到什么

用 Blackbar 免费做真脱敏

Blackbar 的脱敏工具把被涂黑的页面整页重建:底层文字与图像被真正删除,元数据被清除,导出后立刻重新解析文件、当场给你一份验证报告(可提取文字块 = 0)。

更重要的是:你的文件从头到尾不会离开你的设备。这个站点是纯静态页面,没有服务器可以接收上传——要涂黑的本来就是敏感文件,凭什么先传给别人?断网也能用(可安装为应用)。

30 秒检测我的 PDF → 直接去脱敏 →