作为办公用品的打印机,现在已经成为各级党政机关、秘密机关不可缺少的办公工具。

这些设备在给工作带来便利的同时,也对信息安全构成了潜在威胁。有研究表明,一些不法分子在打印机等办公设备中安装窃密装置,已成为其重要的窃密手段和渠道,对此必须警钟长鸣。

现场演示 触目惊心

据有关报道,前不久,某机关在例行保密工作检查中,做了如下打印机泄密现场演示:

管理人员先将一台之前打印过文件的打印机接在电脑上,然后打开电脑系统中一个免费软件(窃密软件),经过简单操作,短短几秒钟后大家便在电脑大屏幕上看到了该打印机之前打印过的所有文件。

接下来,做了另一个演示:A打印机刚打印完一份文件后,将其硒鼓取出,装入B打印机中,经简单操作后,同样的这份文件又被B打印机打印了出来。

两场演示警示作用不小。打印机泄密主要渠道,即内存泄密和硒鼓泄密,如果再与互联网相联,其风险和危害可想而知。

暗线重重 不可不防

其实,打印机“门”泄密事件早已有之。据悉,第一次海湾战争期间,伊拉克从国外购得一批网络打印机,美国特工得知后,悄然以一块固化病毒程序芯片调了包,并在战时遥控激活,使得伊拉克防空指挥系统全面瘫痪。

据专家介绍,现在各种打印机、复印机等设备,里面都有一块体积不大的核心芯片,它的存储记忆功能相当强大,能储存任何经它复印、扫描、发送过的文字和图像。如果处理不当,这些信息就会存在泄密的风险。

硒鼓,是打印机主要耗材之一,其用量大、更换频率高,如被窃密者盯上,对国家信息安全构成的威胁将是巨大的。不法分子很可能会借维修服务之机,把硒鼓上的窃密装置取走,或以以旧换新的名义收回硒鼓,便可轻易地获取硒鼓打印的全部资料。

核芯关口 严加管控

由于硬件设备的核心控制、数据流、数据格式等技术均掌握在商家手中,所以从产品源头上控制硬盘数据外泄很难实现。因此,要想将泄密之门把好,用户在把好硒鼓的进货、回收关口基础上,一定要严格管理,做到及时清零。

据悉,目前在一些发达国家,绝大部分政府机构和大型企业都设有专门的文印室,实行严格把关,确保万无一失。

当然,防范硬件泄密还有许多好方法:如涉密资料不能通过接入网络共享打印机来打印,电脑与打印机间不能选用无线连接方式,硬件维修要清除硬盘数据并送到指定有保密资质的维修点,重要的单位要尽量购买没有硬盘的打印机、复印机和传真机等。总之,抓好信息安全工作重在管理,具体说就是必须管好机器管好人,管好技术管好渠道,特别是要重视“从源头抓起”。(梁 戟 朱文军 陈 冰)

1.《潜在安全威胁不可小觑:打印机暗线多 不可不防》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《潜在安全威胁不可小觑:打印机暗线多 不可不防》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/why/2964766.html