正在阅读：“流言破碎机”打印机被入侵 吓死宝宝了“流言破碎机”打印机被入侵 吓死宝宝了

　　【PConline 深度报道】“黑客”这个词在10年前词义更接近于“大侠”，但在今天的话语体系中基本等同于“罪犯”。

　　最近一段时间，接二连三有新闻将它和打印机联系在一起。

　　先是拉国中央银行在美国纽约联邦储备银行开设的账户今年2月遭黑客攻击，失窃8100万美元。孟加拉国央行怀疑，黑客事先给央行的一台打印机植入木马病毒，造成看似平常的“故障”，导致央行没能及时察觉这起震惊全球金融界的窃案。

　　紧接着，黑客利用四行代码入侵了上千台网络打印机，并使其打印出带有种族主义及反犹太人等信息的内容。

　　之后，相关行业的研究人员就站出来，表示现在很多办公室中的大型惠普网络打印机的内存容量都很大，能存储上百甚至上千G的信息，这确实给办公提供了便利。但是，如果不对9100端口进行保护，那么就意味着黑客可以匿名登录你的FTP服务器，进入打印机盗取数据。同时，这些网络打印机对于黑客来说，其实是很优秀的存储器。黑客利用它，可以存储大量的恶意代码，网页等非法信息。”

　　再联想到几年前，哥伦比亚大学研究人员发现的部分惠普激光打印机上一个名为“远程固件更新”的功能可以让黑客在机器上安装恶意软件后完全控制打印机，将打印文件传回黑客电脑，使打印机停止工作，甚至命令打印机的熔凝器持续加热，最终使得打印纸受热燃烧，变成褐色，并且冒烟。

　　众宝宝估计吓得都不敢用打印机了。

　　网络打印机真的可以被黑客轻松劫持，成为炸弹吗？

　　对于像打印机这样的嵌入式设备中存在漏洞，并不让人感到惊讶，因为这个问题已经知道了数年。任何连接的设备都有可能有漏洞，但攻击的结果只能够进行打印、篡改LCD信息、越权修改打印机环境参数等操作，那显然是毫无价值的。有些漏洞仅仅存在于某一款机型，在特殊环境下，并不具备普遍性。像利用无人机或吸尘器黑掉企业无线打印机这种听起来很牛X的新闻只是存在可能。

　　简单地说，打印安全需要确保的主要是敏感或机密信息在打印的环节不被泄露。这其中涉及四个层面的安全：确保打印资料从电脑传输到打印机网络的过程中不被他人恶意截取；确保打印好的文件不会被人有意无意取阅或拿走；对企业人员的打印作业进行有效的监控和管理；确保残留在打印机内存上的文件不被复制。

　　也许撰写新闻的记者到现在都没搞清楚，普通的打印机是没有硬盘的，当计算机向打印机发送数据时，打印机先将接收到的数据暂存在缓存中，当接收到一段完整的数据后，再发送给打印机的处理器。缓存并不具备永久保存数据的能力，打印完毕就自动清除，当然你可以试试强制断电再重启，里面也是找不到任何打印任务的。

　　之前被炒的沸沸扬扬的硒鼓泄密，其实并没有想象的那么可怕（说得好像你的电脑里有很多机密一样）。通过硒鼓余存电，每打印完一份文件，硒鼓内会存在一部分剩余电荷，窃密者虽然可以利用声波应装置通过余存电荷窃取打印信息，但必须接触到实物，而且只能窃取到最后打印的那份文件。至于在硒鼓内置入芯片或者在硒鼓上添加光电扫描器，那是007里面的剧情。

　　实际上，在日常工作中容易泄密其实是复印机，它就像是一个大型的计算机。2002年以后生产的复印机都会内置硬盘，目的是方便用户随时调用经常复印的文件，而不需要原文件。硬盘容量根据不同的定位和生产日期，有大小区别，记忆功能相当强大，能储存任何经它复印、扫描、发送过的文字、图像，而通过特殊的软件，只需要几分钟就可以将其中所有的资料传输到电脑。一家专门负责数据安全的公司就曾经做过这样的实验，结果在一台复印机中很轻易地弄到了300 多页个人医疗数据，还有公司财务报表，另一台复印机中则有近400张身份证。这些资料小到个人隐私，大到企业核心机密，如果被人为泄露出去，对于当事人无疑是隐患，而对企业来说，将会带来无法估计的损失。

　　在美国，绝大部分政府机构和大型企业都有专门的文印室，平时需要打印和复印的东西一般都交给他们处理，这样就不会导致信息的泄密。国内政府部门也开始有这样的意识，比如搞网络隔离,涉密资料不能通过接入网络共享打印机来打印，关键部门的打印设备不联外网，复印设备完全独立运营，电脑和打印机之间采用有线连接方式。反而是一些中小企业，一时半会还没有保护数据安全的意识，或许根本没想到复印机硬盘数据也需要删除和销毁。一旦报废，那些储存有大量文件信息的复印机直接进入了二手市场，这就可能会造成严重的信息泄密。