打印机作为现代办公的重要设备,其背后的安全隐患不容忽视。从硬件结构到网络连接,从日常操作到设备报废,存在多种可能导致信息泄露的渠道。
恶意“毒源”精准攻击是其中之一。一些下载平台上的打印软件曾被植入远程木马,通过下载链接扩散至大量用户设备,远程操控窃取用户数据。这种供应链攻击模式通过污染企业开发环境,将恶意代码嵌入官方软件,形成了“下载即中招”的攻击模式。
打印内容隔空传送也是一个隐蔽性极强的泄密方式。激光打印机的高压静电场和喷墨打印机的压电陶瓷振动会产生可被捕捉的电磁信号。这些信号能穿过常规建筑墙体、玻璃,经过特定算法可以清晰还原打印内容。这种无形的泄密通道容易被境外间谍情报机关利用,窃取打印内容。
打印内容二次还原也是潜在的风险。打印机内置存储模块会自动缓存打印任务记录,包括输出文件、扫描图像等信息。若处理过涉密文件的打印机被淘汰后,存储芯片没有得到妥善处理,即使删除了打印记录并恢复出厂设置,底层数据仍能通过技术手段恢复。有境外间谍情报机关专门收购二手打印机,提取残留的涉密文件,形成硬件窃密产业链。
为应对这些风险,国家安全机关建议采取以下措施:及时通过官网下载最新版本驱动程序,不点击第三方平台提供的高速下载链接;安装前使用杀毒软件进行哈希值校验;处理涉密文件的打印机禁止接入互联网,取消远程控制、共享打印机等非必要选项,关闭USB、蓝牙等非必要外设接口。
优先采购通过官方认证的低辐射设备,并将用于打印涉密文件的打印机尽量放置在中心区域,远离墙体、窗户等信号易穿透的位置,有效减少窃密风险。
采用存储芯片可拆卸的打印设备,在处理淘汰设备时,使用官方工具进行深度数据擦除,设置专人拆除存储芯片,进行物理消磁,最后对处理过涉密文件的设备委托具备涉密资质的机构进行销毁处理。
