打印機(jī)的安全風(fēng)險(xiǎn)大

　　打印機(jī)是被辦公電腦充分信任的輸入輸出設(shè)備，它不僅會直接處理機(jī)密的打印和復(fù)印資料，也可以通過安裝在電腦、平板或手機(jī)中的程序搜集用戶的敏感信息。打印機(jī)都裝有閃存，一些高端產(chǎn)品（如復(fù)印機(jī)）通常還裝有大容量硬盤，因此成為了事實(shí)上可主動搜集用戶信息的網(wǎng)絡(luò)存儲服務(wù)器。由于打印機(jī)功能和使用場景的特殊性，其泄密渠道比電腦或手機(jī)更多，更容易被竊密者利用。加上其操作系統(tǒng)定制化和封閉性（無法裝殺毒或管控軟件），且泄密方式隱蔽、使用者對其風(fēng)險(xiǎn)認(rèn)識不足及防控意識不強(qiáng)等原因，因而針對打印機(jī)的信息安全防控手段少，防控效果差。往打印機(jī)植入惡意代碼或?qū)⒁汛嬗诖蛴C(jī)的病毒激活的手段眾多且難以防控。某些不可信的打印機(jī)連接在我們的辦公系統(tǒng)中，就好比休眠于我們肌體中的癌細(xì)胞，隨時(shí)可能被激活，帶來網(wǎng)絡(luò)癱瘓、文件刪除、系統(tǒng)崩潰的巨大風(fēng)險(xiǎn)。最近三十多年，利用打印機(jī)竊取信息和攻擊系統(tǒng)的案例數(shù)不勝數(shù)，甚至成為了信息戰(zhàn)的一項(xiàng)重要武器。通過打印機(jī)進(jìn)行竊密或?qū)ο到y(tǒng)進(jìn)行攻擊的渠道大致有以下幾種：

　　利用因特網(wǎng)。很多打印機(jī)有通過網(wǎng)線或WiFi等無線通信模塊連接互聯(lián)網(wǎng)的功能，以實(shí)現(xiàn)共享打印、遠(yuǎn)程打印。有些打印機(jī)安裝完成后會通過互聯(lián)網(wǎng)頻繁地與境外服務(wù)器互傳信息。這條路是通的，就可以把用戶敏感資料發(fā)送出去，也可以接收遙控指令或惡意代碼。有些打印機(jī)本身沒有聯(lián)網(wǎng)功能，但能夠通過與它USB相連的電腦，加入到我們的辦公網(wǎng)絡(luò)中實(shí)現(xiàn)共享打印。如果辦公網(wǎng)絡(luò)中有設(shè)備連接到了互聯(lián)網(wǎng)，沒有網(wǎng)絡(luò)功能的打印機(jī)就有機(jī)會借助這個(gè)跳板與外部設(shè)備進(jìn)行通信。

　　利用內(nèi)網(wǎng)。無論帶不帶網(wǎng)絡(luò)功能，打印機(jī)都可以成為接入辦公網(wǎng)絡(luò)的一個(gè)設(shè)備。打印機(jī)除了獲得用戶打印過的文件，也有機(jī)會獲取各用戶電腦里未打印過的機(jī)密文件，并將它們保存在打印機(jī)存儲器中。如果一臺不可信的打印機(jī)的漏洞或預(yù)設(shè)的后門被內(nèi)網(wǎng)用戶（比如間諜）知悉和利用，其存儲的信息就可以被竊取。通常情況下，電腦對打印機(jī)是信任的，打印機(jī)就容易被內(nèi)部惡意用戶當(dāng)作連接不同電腦的跳板，突破網(wǎng)管限制，竊取別的電腦中的信息或?qū)嵤┽槍π怨簟?/p>

　　利用耗材與配件。大多數(shù)打印機(jī)的耗材都帶有芯片，芯片的作用通常包括身份識別、打印計(jì)數(shù)、耗材剩余壽命和打印機(jī)需要獲取的該耗材的打印控制參數(shù)等。除耗材外的某些打印機(jī)配件，也可能帶有類似芯片，或者在隱秘位置惡意加裝無線芯片。如果打印機(jī)設(shè)計(jì)者想惡意竊密，可能選用含大容量存儲空間的芯片，并在必要時(shí)讓打印機(jī)將用戶敏感信息轉(zhuǎn)存到該芯片中。惡意設(shè)計(jì)者，也可以借助新耗材或配件上的芯片，將惡意病毒、激活指令等給到打印機(jī)，從而實(shí)施對辦公系統(tǒng)的攻擊。

　　利用上門維護(hù)機(jī)會。長期磨損會影響零件精度，高分子材料一定時(shí)間后也容易出現(xiàn)性能惡化。打印量較大的高端打印機(jī)（特別是復(fù)印機(jī)和生產(chǎn)型打印機(jī)），需要像汽車保養(yǎng)一樣的定期維護(hù)。打印機(jī)結(jié)構(gòu)復(fù)雜且不同打印機(jī)結(jié)構(gòu)差異性很大，零配件也基本沒有通用性，因此零部件的維修拆換難度很大，維護(hù)維修工作需要熟悉該機(jī)型的外部專業(yè)人員上門，這就會給用戶帶來很大的信息安全風(fēng)險(xiǎn)。打印機(jī)通常會留有調(diào)試接口，甚至可能惡意預(yù)留隱蔽的通信接口。萬用表和示波器等檢測工具，可以被改裝而增加與打印機(jī)通信的功能，實(shí)現(xiàn)從打印機(jī)接收信息并存儲下來，以及給打印機(jī)發(fā)送惡意病毒或激活惡意功能的目的。更有甚者，維修人員還可能通過打印機(jī)面板上某些按鍵的組合按壓動作，開啟打印機(jī)內(nèi)預(yù)留的某些隱藏功能。

　　借助打印紙。用戶在需要時(shí)可以在打印文件中添加水印，這種水印是易見的。還有不易見的水印技術(shù)——隱寫技術(shù)，包括黃色小點(diǎn)、字體局部調(diào)整、文字位置或大小的微小變化，以及圖像半色調(diào)算法和參數(shù)的調(diào)整等技術(shù)。假如我們的敏感信息被打印機(jī)用這類隱寫技術(shù)，加到了我們的打印資料中，就會有泄密的風(fēng)險(xiǎn)。另外，當(dāng)我們復(fù)印機(jī)密文件時(shí)，文件中的敏感關(guān)鍵字可以被打印機(jī)識別，從而實(shí)施竊密或者觸發(fā)某些隱藏的惡意功能。