我們都知道,一般規模較大的企事業單位,都會對電腦和移動存儲設備有比較嚴的保密要求,許多單位連U盤插入記錄都會記錄在案,敏感信息很難帶出單位。但是,對於打印機一體機、複印機等,卻缺乏足夠的監控。打印機、複印機、一體機這種設備,會洩密嗎?
答案是肯定的。
我們先來看一個案例:
2017年12月22日,百度以侵犯商業秘密為由,將其前自動駕駛事業部總經理王勁及王勁所經營的美國景馳公司訴至北京知識產權法院。原來,王勁在離職前曾簽下了一份承諾函,聲明一臺筆記本和一臺打印一體機丟失,並承諾洩密責任由其本人承擔。目前網絡打印機帶有緩存,打印的文件會緩存在內存中,可通過導出打印機中緩存的數據獲得商業秘密。通過電腦和打印機打出相關數據、資料,並讓打印機、電腦一併“丟失”,也是一種竊取資料不留痕跡的方式。
不少人甚至是企業都覺得,我們哪有那麼多秘密,公司裡普通的文件即便洩密了又有什麼關係呢?即便不談公司那些高深的技術機密和商務機密,其實在普遍實行薪資保密的今天,只要財務部門有一張普通的工資單信息流出,就可能讓公司上下吵成一團,甚至引發辭職潮。而一張普遍的庫存單,在有心人的眼中,也可以得到進貨價、進貨單位、庫存情況等諸多信息,這時候你還覺得企業無秘可保嗎?
通常稍微大一點的IT公司,對於公司電腦,個人筆記本電腦和移動儲存設備都有嚴格的保密規定,但對於打印機、一體機、複印機往往沒有足夠的安全檢查與監督。
而大多數高速打印機、複印機、一體機都帶有硬盤或者其他儲存介質的。儲存介質是為了更好更快的工作,兼有備份的功能。但是對安全來說,這就是一個嚴重的漏洞。只要是打印的文件都會臨時或者永久存儲到打印機的存儲器上,通過技術手段輕易可以還原打印機的內容。而且,部門內共享的網絡打印機還能把部門所有人的打印信息儲存,這些文件是可以繞開各種網絡與遠程安全監控的。
還有些單位,會將之前打印的材料拿出來,鼓勵員工用這些材料的反面進行打印,看似節儉,但造成不便且不說,這簡直就是把公司的資料當眾展示,由此可能引發的信息洩密幾乎是必然的。
有關部門技術檢測發現,從某國進口的傳真機、碎紙機、複印機等設備內,被安裝了竊密設置。使用這些設備時,竊密裝置會自動將處理的信息轉換為電子信號發射出去,特別是新一代的數碼複印機,集複印、打印、掃描、傳真功能於一體,可以直接接入互聯網。當數碼複印機連接互聯網時,處理的信息會自動傳輸到境外數字信息中心。數碼複印機配置的大容量硬盤,有的容量高達幾十個G,具備長期保存大量數據的功能,如果管理不當,所造成的洩密問題是無法想象的。
因此,如果廠家在打印機設計、製造和固件中預留後門的話,就可以輕鬆獲取打印機的打印數據,這樣的威脅對於普通企業和部門來說也許不太明顯,畢竟其數據含金量較低,打印機廠家或一些其他國家對獲取這些數據的興趣不大。但對於涉及機密數據和敏感數據的單位,或者國家安全機關來說,卻絕不容許這樣的問題發生。尤其是現在打印機市場由國外企業把持時,打印機後門的存在和殺傷力更是不容小視。
在這種情況下,國產打印機儘管影響力還較小,產品線也不夠豐富,但由於採用了自有的打印核心和固件設計,在安全性上還是有更好的保障,這也是不少涉秘部門在採購打印機時,指定國產打印機的一大原因。因此,在增強保密意識的同時,在打印機的選擇上,如果從信息安全方面考量,我們更應該支持國貨。
“諜”雖然隱藏著自己的名字,但依然“魂”系國家。雖然涅槃重生,但我們從未離開,歡迎繼續關注“諜魂”微信公眾號,一個你隨身學習國家安全知識的小助手。
閱讀更多 諜魂 的文章
