正在阅读：“流言破碎机”打印机被入侵 吓死宝宝了“流言破碎机”打印机被入侵 吓死宝宝了

　　网络打印机真的可以被黑客轻松劫持，成为炸弹吗？

　　对于像打印机这样的嵌入式设备中存在漏洞，并不让人感到惊讶，因为这个问题已经知道了数年。任何连接的设备都有可能有漏洞，但攻击的结果只能够进行打印、篡改LCD信息、越权修改打印机环境参数等操作，那显然是毫无价值的。有些漏洞仅仅存在于某一款机型，在特殊环境下，并不具备普遍性。像利用无人机或吸尘器黑掉企业无线打印机这种听起来很牛X的新闻只是存在可能。

　　简单地说，打印安全需要确保的主要是敏感或机密信息在打印的环节不被泄露。这其中涉及四个层面的安全：确保打印资料从电脑传输到打印机网络的过程中不被他人恶意截取；确保打印好的文件不会被人有意无意取阅或拿走；对企业人员的打印作业进行有效的监控和管理；确保残留在打印机内存上的文件不被复制。

　　也许撰写新闻的记者到现在都没搞清楚，普通的打印机是没有硬盘的，当计算机向打印机发送数据时，打印机先将接收到的数据暂存在缓存中，当接收到一段完整的数据后，再发送给打印机的处理器。缓存并不具备永久保存数据的能力，打印完毕就自动清除，当然你可以试试强制断电再重启，里面也是找不到任何打印任务的。

　　之前被炒的沸沸扬扬的硒鼓泄密，其实并没有想象的那么可怕（说得好像你的电脑里有很多机密一样）。通过硒鼓余存电，每打印完一份文件，硒鼓内会存在一部分剩余电荷，窃密者虽然可以利用声波应装置通过余存电荷窃取打印信息，但必须接触到实物，而且只能窃取到最后打印的那份文件。至于在硒鼓内置入芯片或者在硒鼓上添加光电扫描器，那是007里面的剧情。

　　实际上，在日常工作中容易泄密其实是复印机，它就像是一个大型的计算机。2002年以后生产的复印机都会内置硬盘，目的是方便用户随时调用经常复印的文件，而不需要原文件。硬盘容量根据不同的定位和生产日期，有大小区别，记忆功能相当强大，能储存任何经它复印、扫描、发送过的文字、图像，而通过特殊的软件，只需要几分钟就可以将其中所有的资料传输到电脑。一家专门负责数据安全的公司就曾经做过这样的实验，结果在一台复印机中很轻易地弄到了300 多页个人医疗数据，还有公司财务报表，另一台复印机中则有近400张身份证。这些资料小到个人隐私，大到企业核心机密，如果被人为泄露出去，对于当事人无疑是隐患，而对企业来说，将会带来无法估计的损失。

　　在美国，绝大部分政府机构和大型企业都有专门的文印室，平时需要打印和复印的东西一般都交给他们处理，这样就不会导致信息的泄密。国内政府部门也开始有这样的意识，比如搞网络隔离,涉密资料不能通过接入网络共享打印机来打印，关键部门的打印设备不联外网，复印设备完全独立运营，电脑和打印机之间采用有线连接方式。反而是一些中小企业，一时半会还没有保护数据安全的意识，或许根本没想到复印机硬盘数据也需要删除和销毁。一旦报废，那些储存有大量文件信息的复印机直接进入了二手市场，这就可能会造成严重的信息泄密。