打印機(jī)作為現(xiàn)代辦公高頻使用的重要設(shè)備，其背后隱藏的安全隱患不容忽視。從硬件結(jié)構(gòu)到網(wǎng)絡(luò)連接，從日常操作到設(shè)備報(bào)廢，容易造成失泄密隱患的渠道復(fù)雜多樣，需要引起重視加以防護(hù)。

　　竊密黑手知幾何？

　　——惡意“毒源”精準(zhǔn)攻擊。某下載平臺(tái)的部分打印軟件曾被植入遠(yuǎn)程木馬，利用下載鏈接擴(kuò)散至大量用戶設(shè)備，遠(yuǎn)程操控竊取用戶數(shù)據(jù)。這種供應(yīng)鏈攻擊模式通過污染企業(yè)開發(fā)環(huán)境，將惡意代碼嵌入官方軟件，形成了“下載即中招”的精準(zhǔn)攻擊模式。

　　——打印內(nèi)容隔空傳送。激光打印機(jī)的高壓靜電場和噴墨打印機(jī)的壓電陶瓷振動(dòng)會(huì)產(chǎn)生可被捕捉的電磁信號(hào)，這些信號(hào)可穿過常規(guī)建筑墻體、玻璃，經(jīng)過特定算法，可清晰還原打印內(nèi)容，具有極強(qiáng)的隱蔽性，這種“無形泄密通道”容易被境外間諜情報(bào)機(jī)關(guān)利用，竊取打印內(nèi)容，存在泄密風(fēng)險(xiǎn)。

　　——打印內(nèi)容二次還原。打印機(jī)普遍內(nèi)置存儲(chǔ)模塊，自動(dòng)緩存打印任務(wù)記錄，包括輸出文件、掃描圖像等信息。若處理過涉密文件的打印機(jī)被淘汰后，存儲(chǔ)芯片沒有得到妥善處理，即使刪除了打印記錄，恢復(fù)出廠設(shè)置，底層數(shù)據(jù)仍能通過技術(shù)手段恢復(fù)，存在失泄密風(fēng)險(xiǎn)。工作發(fā)現(xiàn)，有境外間諜情報(bào)機(jī)關(guān)專門收購二手打印機(jī)，提取殘留的涉密文件，形成硬件竊密產(chǎn)業(yè)鏈。

　　國家安全機(jī)關(guān)提示

　　——切斷數(shù)字竊密鏈條。及時(shí)通過官網(wǎng)下載最新版本驅(qū)動(dòng)程序，不點(diǎn)擊第三方平臺(tái)提供的高速下載鏈接。安裝前，使用殺毒軟件進(jìn)行哈希值校驗(yàn)。處理涉密文件的打印機(jī)禁止接入互聯(lián)網(wǎng)，取消遠(yuǎn)程控制、共享打印機(jī)等非必要選項(xiàng)，關(guān)閉USB、藍(lán)牙等非必要外設(shè)接口。

　　——阻斷電磁泄密通道。優(yōu)先采購?fù)ㄟ^官方認(rèn)證的低輻射設(shè)備，并將用于打印涉密文件的打印機(jī)盡量放置在中心區(qū)域，遠(yuǎn)離墻體、窗戶等信號(hào)易穿透的位置，有效減少竊密風(fēng)險(xiǎn)。

　　——清除數(shù)據(jù)殘留風(fēng)險(xiǎn)。采用存儲(chǔ)芯片可拆卸的打印設(shè)備，并在處理淘汰設(shè)備時(shí)，使用官方工具進(jìn)行深度數(shù)據(jù)擦除，設(shè)置專人拆除存儲(chǔ)芯片，進(jìn)行物理消磁，最后對(duì)處理過涉密文件的設(shè)備委托具備涉密資質(zhì)的機(jī)構(gòu)進(jìn)行銷毀處理。

　　來源：國家安全部微信公眾號(hào)