我们都知道,一般规模较大的企事业单位,都会对电脑和移动存储设备有比较严的保密要求,许多单位连U盘插入记录都会记录在案,敏感信息很难带出单位。但是,对于打印机一体机、复印机等,却缺乏足够的监控。打印机、复印机、一体机这种设备,会泄密吗?
答案是肯定的。
我们先来看一个案例:
2017年12月22日,百度以侵犯商业秘密为由,将其前自动驾驶事业部总经理王劲及王劲所经营的美国景驰公司诉至北京知识产权法院。原来,王劲在离职前曾签下了一份承诺函,声明一台笔记本和一台打印一体机丢失,并承诺泄密责任由其本人承担。目前网络打印机带有缓存,打印的文件会缓存在内存中,可通过导出打印机中缓存的数据获得商业秘密。通过电脑和打印机打出相关数据、资料,并让打印机、电脑一并“丢失”,也是一种窃取资料不留痕迹的方式。
不少人甚至是企业都觉得,我们哪有那么多秘密,公司里普通的文件即便泄密了又有什么关系呢?即便不谈公司那些高深的技术机密和商务机密,其实在普遍实行薪资保密的今天,只要财务部门有一张普通的工资单信息流出,就可能让公司上下吵成一团,甚至引发辞职潮。而一张普遍的库存单,在有心人的眼中,也可以得到进货价、进货单位、库存情况等诸多信息,这时候你还觉得企业无秘可保吗?
通常稍微大一点的IT公司,对于公司电脑,个人笔记本电脑和移动储存设备都有严格的保密规定,但对于打印机、一体机、复印机往往没有足够的安全检查与监督。
而大多数高速打印机、复印机、一体机都带有硬盘或者其他储存介质的。储存介质是为了更好更快的工作,兼有备份的功能。但是对安全来说,这就是一个严重的漏洞。只要是打印的文件都会临时或者永久存储到打印机的存储器上,通过技术手段轻易可以还原打印机的内容。而且,部门内共享的网络打印机还能把部门所有人的打印信息储存,这些文件是可以绕开各种网络与远程安全监控的。
还有些单位,会将之前打印的材料拿出来,鼓励员工用这些材料的反面进行打印,看似节俭,但造成不便且不说,这简直就是把公司的资料当众展示,由此可能引发的信息泄密几乎是必然的。
有关部门技术检测发现,从某国进口的传真机、碎纸机、复印机等设备内,被安装了窃密设置。使用这些设备时,窃密装置会自动将处理的信息转换为电子信号发射出去,特别是新一代的数码复印机,集复印、打印、扫描、传真功能于一体,可以直接接入互联网。当数码复印机连接互联网时,处理的信息会自动传输到境外数字信息中心。数码复印机配置的大容量硬盘,有的容量高达几十个G,具备长期保存大量数据的功能,如果管理不当,所造成的泄密问题是无法想象的。
因此,如果厂家在打印机设计、制造和固件中预留后门的话,就可以轻松获取打印机的打印数据,这样的威胁对于普通企业和部门来说也许不太明显,毕竟其数据含金量较低,打印机厂家或一些其他国家对获取这些数据的兴趣不大。但对于涉及机密数据和敏感数据的单位,或者国家安全机关来说,却绝不容许这样的问题发生。尤其是现在打印机市场由国外企业把持时,打印机后门的存在和杀伤力更是不容小视。
在这种情况下,国产打印机尽管影响力还较小,产品线也不够丰富,但由于采用了自有的打印核心和固件设计,在安全性上还是有更好的保障,这也是不少涉秘部门在采购打印机时,指定国产打印机的一大原因。因此,在增强保密意识的同时,在打印机的选择上,如果从信息安全方面考量,我们更应该支持国货。
“谍”虽然隐藏着自己的名字,但依然“魂”系国家。虽然涅槃重生,但我们从未离开,欢迎继续关注“谍魂”微信公众号,一个你随身学习国家安全知识的小助手。
閱讀更多 諜魂 的文章
