不能忽視的打印設備潛在風(fēng)險

    中國軟件與技術(shù)服務(wù)公司工程師肖曾瀟對傳真打印的風(fēng)險解說(shuō)到：“現在的打印機、復印機、一體機等打印復印設備，里面都有一塊體積不大的芯片，它的存儲記憶功能相當強大，能儲存任何經(jīng)它復印、掃描、發(fā)送過(guò)的文字、圖像……這些信息會(huì )存在被泄密的風(fēng)險。”
    打印復印設備不過(guò)是辦公室里面最常見(jiàn)、不起眼的設備，往往忽略它們所隱藏的安全問(wèn)題。以下案例體現了這些設備所隱藏的風(fēng)險: 在伊拉克戰爭開(kāi)始之初，美國曾通過(guò)第三方把一批打印機賣(mài)給了伊拉克，并且在戰爭中通過(guò)遙控激活了事先藏在打印機芯片中的計算機病毒，導致伊拉克軍事系統癱瘓，美軍獲取了勝利。
    目前打印復印設備的風(fēng)險主要是兩個(gè)方面，一個(gè)是直接和互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò )傳輸風(fēng)險，另外一個(gè)則是廢棄設備的芯片未及時(shí)處理造成的泄密風(fēng)險。網(wǎng)絡(luò )傳輸風(fēng)險是由 于現在的打印機復印設備能直接與網(wǎng)絡(luò )連接，使得這些設備產(chǎn)生程序漏洞，黑客便有機可乘竊取機密。在報廢舊的機器時(shí)，沒(méi)有及時(shí)處理好存儲信息的芯片，利用一些軟件便可實(shí)現機密的竊取，從而導致芯片泄密風(fēng)險。
    員工使用傳真機收發(fā)傳真時(shí)，要利用打印復印設備把收發(fā)到的文件制作成紙質(zhì)文檔，這些文檔信息便“自動(dòng)”存儲到設備的芯片上，那么利用程序漏洞便可實(shí)現網(wǎng)絡(luò )傳輸竊取，在設備報廢時(shí)使用軟件便可輕松截取一些重要的信息。這證明了傳統的傳真機傳真過(guò)程也是極具風(fēng)險。而且，在打印、復印設備領(lǐng)域，其核心控制、數據流、數據格式等重要信息都掌握在制造商家的手里，因此，想要主動(dòng)從產(chǎn)品源頭控制硬盤(pán)數據外泄，目前技術(shù)上還很難實(shí)現。
    當然，目前也已經(jīng)出現了一種新式的傳真系統設備，通過(guò)傳真服務(wù)器從終端客戶(hù)端直接發(fā)送到服務(wù)器完成傳真收發(fā)過(guò)程，這樣就摒棄傳統傳真機，避免了傳真文檔打印或復印過(guò)程，減少信息存儲到打印復印設備芯片的可能性，保障了企業(yè)信息在傳遞方式上的私密性和安全性。但是，我們日常工作中肯定是要用到文件打印，在目前沒(méi)有研究出解決復印機泄密隱患的情況下，我們能做的就是提高警惕，經(jīng)常清除內存，最大限度避免隱私泄露。