打印機的安全風險大

　　打印機是被辦公電腦充分信任的輸入輸出設備，它不僅會直接處理機密的打印和復印資料，也可以通過安裝在電腦、平板或手機中的程序搜集用戶的敏感信息。打印機都裝有閃存，一些高端產品（如復印機）通常還裝有大容量硬盤，因此成為了事實上可主動搜集用戶信息的網絡存儲服務器。由于打印機功能和使用場景的特殊性，其泄密渠道比電腦或手機更多，更容易被竊密者利用。加上其操作系統(tǒng)定制化和封閉性（無法裝殺毒或管控軟件），且泄密方式隱蔽、使用者對其風險認識不足及防控意識不強等原因，因而針對打印機的信息安全防控手段少，防控效果差。往打印機植入惡意代碼或將已存于打印機的病毒激活的手段眾多且難以防控。某些不可信的打印機連接在我們的辦公系統(tǒng)中，就好比休眠于我們肌體中的癌細胞，隨時可能被激活，帶來網絡癱瘓、文件刪除、系統(tǒng)崩潰的巨大風險。最近三十多年，利用打印機竊取信息和攻擊系統(tǒng)的案例數不勝數，甚至成為了信息戰(zhàn)的一項重要武器。通過打印機進行竊密或對系統(tǒng)進行攻擊的渠道大致有以下幾種：

　　利用因特網。很多打印機有通過網線或WiFi等無線通信模塊連接互聯(lián)網的功能，以實現共享打印、遠程打印。有些打印機安裝完成后會通過互聯(lián)網頻繁地與境外服務器互傳信息。這條路是通的，就可以把用戶敏感資料發(fā)送出去，也可以接收遙控指令或惡意代碼。有些打印機本身沒有聯(lián)網功能，但能夠通過與它USB相連的電腦，加入到我們的辦公網絡中實現共享打印。如果辦公網絡中有設備連接到了互聯(lián)網，沒有網絡功能的打印機就有機會借助這個跳板與外部設備進行通信。

　　利用內網。無論帶不帶網絡功能，打印機都可以成為接入辦公網絡的一個設備。打印機除了獲得用戶打印過的文件，也有機會獲取各用戶電腦里未打印過的機密文件，并將它們保存在打印機存儲器中。如果一臺不可信的打印機的漏洞或預設的后門被內網用戶（比如間諜）知悉和利用，其存儲的信息就可以被竊取。通常情況下，電腦對打印機是信任的，打印機就容易被內部惡意用戶當作連接不同電腦的跳板，突破網管限制，竊取別的電腦中的信息或實施針對性攻擊。

　　利用耗材與配件。大多數打印機的耗材都帶有芯片，芯片的作用通常包括身份識別、打印計數、耗材剩余壽命和打印機需要獲取的該耗材的打印控制參數等。除耗材外的某些打印機配件，也可能帶有類似芯片，或者在隱秘位置惡意加裝無線芯片。如果打印機設計者想惡意竊密，可能選用含大容量存儲空間的芯片，并在必要時讓打印機將用戶敏感信息轉存到該芯片中。惡意設計者，也可以借助新耗材或配件上的芯片，將惡意病毒、激活指令等給到打印機，從而實施對辦公系統(tǒng)的攻擊。

　　利用上門維護機會。長期磨損會影響零件精度，高分子材料一定時間后也容易出現性能惡化。打印量較大的高端打印機（特別是復印機和生產型打印機），需要像汽車保養(yǎng)一樣的定期維護。打印機結構復雜且不同打印機結構差異性很大，零配件也基本沒有通用性，因此零部件的維修拆換難度很大，維護維修工作需要熟悉該機型的外部專業(yè)人員上門，這就會給用戶帶來很大的信息安全風險。打印機通常會留有調試接口，甚至可能惡意預留隱蔽的通信接口。萬用表和示波器等檢測工具，可以被改裝而增加與打印機通信的功能，實現從打印機接收信息并存儲下來，以及給打印機發(fā)送惡意病毒或激活惡意功能的目的。更有甚者，維修人員還可能通過打印機面板上某些按鍵的組合按壓動作，開啟打印機內預留的某些隱藏功能。

　　借助打印紙。用戶在需要時可以在打印文件中添加水印，這種水印是易見的。還有不易見的水印技術——隱寫技術，包括黃色小點、字體局部調整、文字位置或大小的微小變化，以及圖像半色調算法和參數的調整等技術。假如我們的敏感信息被打印機用這類隱寫技術，加到了我們的打印資料中，就會有泄密的風險。另外，當我們復印機密文件時，文件中的敏感關鍵字可以被打印機識別，從而實施竊密或者觸發(fā)某些隱藏的惡意功能。