流言粉碎机:你的打印机安全吗?看了便知

2017-07-20 00:15 出处:PConline原创 作者:羊羊 责任编辑:sunziyi

  【PConline 深度】日前,根据《政府采购信息报》记者统计,今年一季度,中央国家机关批量集中采购打印机共1821台,由HP、京瓷、奔图、OKI、理光、富士施乐6品牌包揽,其中奔图以789台的批采数量占据一季度中央国家机关打印机批采的第一位置。很多人不解,这么一个在消费领域名不见经传的品牌,为什么能够在政府采购中大火?因为安全。

  用奔图自己的话说,它们的打印机从芯片到软件完全自主开发,在驱动程序的设计过程中,未加入任何未经用户同意的信息,不预留漏洞、不设后门、不含通讯模块和信息备份功能,从源头上杜绝了储存器泄密、网络泄密、耗材芯片涉密等三大涉密的主要途径。

什么是安全打印 这个话题很严肃

  安全打印,对于企业来说,是指在使用文件打印的过程中,文件内容不被泄露出去。具体来说,包括三个环节:

  一、保证打印资料从电脑输出至打印机过程中,不会被别人恶意截取;

  二、打印后,文件不会被人有意无意取阅或拿走,从而泄露了机密或敏感的内容;

  三、对企业人员的打印作业能加以有效的控制和管理。

  第一个环节把打印资料加密,也许是解决问题的好方法;第二个环节,只有在打印人到达打印机旁,经身份验证,文件才会在他的眼皮底下打印出来,并让其亲自拿走;第三个环节,要对所有人员打印做纪录,呈现在打印日志中,例如什么时候,通过哪台打印机,打印了哪些文档,打印了多少张等。

  可是有人想过打印机被做手脚吗?

打印机某天也许就成了炸弹

  “打印门”泄密事件早就不是什么秘密,技术含量也没各位想得那么复杂。

  很少有人知道,第一次海湾战争爆发之前,伊拉克军方转道约旦,从西方进口了一批先进的打印设备,这个信息也被美军迅速截获。美军随即派遣间谍潜入约旦,通过某些渠道接触到了这些打印设备,并更换了打印机的芯片。随后,这些被做过手脚的打印机就被运进了伊拉克,并毫无防范的连接到了伊拉克军方的电脑上。因为当时就算有人能想到,病毒可以通过互联网传播,怎么也想不到,一台打印机会和电脑病毒会有什么联系。开战前,美军利用遥控设备激活了打印机中的芯片,这些芯片中储藏的电脑病毒遍传到了与之连线的电脑上。

  没过多少时间,整个伊拉克防控体系的电脑设备停止了运行,使伊拉克的防控体系全部瘫痪,在这种情况下,即使美军当时没有隐形战机F117,直接进行大规模空袭,伊拉克也毫无办法。

  这是一张拉登生前拍摄的一段录像中,可以清楚地看到拉丹家有一台打印机。难道是?这只是一个玩笑。

  哥伦比亚大学研究人员之前还意外发现,部分惠普激光打印机上一个名为“远程固件更新”的功能可以让黑客在机器上安装恶意软件后完全控制打印机,将打印文件传回黑客电脑,使打印机停止工作,甚至命令打印机的熔凝器持续加热(大部分打印设备有熔断性保护器,这个要安全一些),最终使得打印纸受热燃烧,变成褐色,并且冒烟。

  就在几个月前,一名来自英国的高中生Stackoverflowin利用了一个漏洞控制了15万以上的打印机,打印了一张 ASCII 的图片,并警告用户该打印机已经被入侵。他声称如果利用更多漏洞的话,将会影响30万以上的打印机。

  2015年,南昌市国安局发现某公司从境外进口的多台打印设备中,系统被植入木马程序,预留了网络后门,黑客和境外机构可以轻易通过后门进行远程控制,并获取机密信息。

打印安全从来就是被忽视的环节

  据美国一项调查结果显示,企业信息安全的罪魁祸首不再是病毒和黑客,反而是通过Email、U盘和打印泄密的才是令人忽视的元凶。

  打印安全其实已经喊了很多年了,但在国内,从来就没有被重视过。

  说个简单的例子,政府批量采购奔图打印机是从三年前开始的,然而各位有机会的话,去国家机关各部委看看,依然是惠普、三星、富士施乐的天下。是更新换代速度太慢?只是很多工作人员不愿意用罢了。他们认为这些品牌的打印机使用效率高,故障率低,打印质量好。再说的简单直接一点,就是比国产打印机好用。

  在不久之前,乌云漏洞平台公布了打印机存在的一个漏洞,就是网络打印机被外部人员获取IP地址以后登陆WEB管理界面,可以查看打印机上存储的、曾经打印或者扫描的文件详细内容。这甚至不能算是一个漏洞,WEB管理页面在网络打印机上是普遍存在的,一般由IT管理员在远端进行打印机维护和设置。对于五人以上的办公室来说,通常选择网络打印机更方便,这个时候打印机就变成了潜在的安全威胁。

   之前我们也做过科普,复印机都有内置硬盘,目的是方便用户随时调用经常复印的文件,而不需要原文件。一家专门负责数据安全的公司就曾经做过这样的实验,结果在一台复印机中很轻易地弄到了300 多页个人医疗数据,还有公司财务报表,另一台复印机中则有近400张身份证。打印机内虽然没有硬盘,但是有内存,在我们发送了打印命令后,文件就被发送到打印机的内存中,这时完全可以关闭电脑里的文件,甚至关闭电脑都行。打印机内存和我们的电脑内存是一样道理的,数据在断电后就会丢失,但又有多少用户有每天关闭打印机电源的习惯呢?硒鼓是打印机主要耗材之一,每打印完一份文件,硒鼓内会存在一部分剩余电荷,窃密者可以利用声波应装置通过余存电荷还原打印信息,更厉害的直接在硒鼓内置芯片上做手脚,加入无线发射模块电路。

  这些会被察觉到吗?绝对不会有人往泄密方面去想。

如何才能做到相对安全

  也许很多人觉得,自己没有多少商业秘密,肯定不会被黑客惦记。如果你也这样想,那就错了,商用打印机已发展成为功能强大的网络设备,自然具有与网络上任何其他功能相同的漏洞,但明显不同于个人电脑的是,没有人会整天盯着这些设备,因而风险往往也最容易被忽视。也许你自己都不知道,支付密码、登陆密码,甚至标书什么时候就被人偷走了。

  俗话说“覆巢之下,安有完卵”,在大规模网络攻击面前,无论是Facebook这样的科技巨头,还是众多科技创业公司,都无法在这场危机中独善其身,如何让电子设备变得更安全,已成为摆在大家面前的共同课题。在美国,绝大部分政府机构和大型企业都有专门的文印室,平时需要打印和复印的东西一般都交给他们处理,这样就不会导致信息的泄密。

  国内其实早在2010年就推出了《中华人民共和国保守国家秘密法》,对政府部门信息安全做出了更严格的规定,要求机关、单位加强对涉密信息 系统的管理,不得“在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换。”新规对政府机关单位办公用IT产品的安全性提出了更加严格的要求,真不是买个国产打印机这么简单的事情。很多涉密企业都为管理层及其它敏感部门分配单独的打印机(具有中国特色的文印室就是这样来的),涉密资料不能通过接入网络的共享打印机来打印,电脑与打印机之间不能选用无线连接方式。

  对于普通企业来说,在条件允许的情况下,可以考虑购买成熟的安全打印解决方案,通过PIN码打印、白名单、实时入侵检测、加密硬盘等功能保护设备、文档和数据的安全。硬件一旦出现故障,维修前要清除硬盘数据并送到官方指定的维修点,如果做转让处理,必须用一些工具对硬盘上面的数据做“粉碎文件”处理。一些关键部门在采购耗材的时候也要选择正规渠道。

网络办公论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品