作為辦公設(shè)備的打印機,如今已經(jīng)成為各級黨政機關(guān)、涉密單位不可或缺的辦公工具。這些設(shè)備在給工作帶來便利的同時,也對信息安全構(gòu)成了潛在威脅。有研究表明,一些不法分子在打印機等辦公設(shè)備中安裝竊密裝置,已成為其重要的竊密手段和渠道,對此必須警鐘長鳴。
現(xiàn)場演示 觸目驚心
據(jù)有關(guān)報道,前不久,某機關(guān)在例行保密工作檢查中,做了如下打印機泄密現(xiàn)場演示:
管理人員先將一臺之前打印過文件的打印機接在電腦上,然后打開電腦系統(tǒng)中一個免費軟件(竊密軟件),經(jīng)過簡單操作,短短幾秒鐘后大家便在電腦大屏幕上看到了該打印機之前打印過的所有文件。
接下來,做了另一個演示:A打印機剛打印完一份文件后,將其硒鼓取出,裝入B打印機中,經(jīng)簡單操作后,同樣的這份文件又被B打印機打印了出來。
兩場演示警示作用不小。打印機泄密主要渠道,即內(nèi)存泄密和硒鼓泄密,如果再與互聯(lián)網(wǎng)相聯(lián),其風險和危害可想而知。
暗線重重 不可不防
其實,打印機“門”泄密事件早已有之。據(jù)悉,第一次海灣戰(zhàn)爭期間,伊拉克從國外購得一批網(wǎng)絡(luò)打印機,美國特工得知后,悄然以一塊固化病毒程序芯片調(diào)了包,并在戰(zhàn)時遙控激活,使得伊拉克防空指揮系統(tǒng)全面癱瘓。
據(jù)專家介紹,現(xiàn)在各種打印機、復印機等設(shè)備,里面都有一塊體積不大的核心芯片,它的存儲記憶功能相當強大,能儲存任何經(jīng)它復印、掃描、發(fā)送過的文字和圖像。如果處理不當,這些信息就會存在泄密的風險。
硒鼓,是打印機主要耗材之一,其用量大、更換頻率高,如被竊密者盯上,對國家信息安全構(gòu)成的威脅將是巨大的。不法分子很可能會借維修服務(wù)之機,把硒鼓上的竊密裝置取走,或以以舊換新的名義收回硒鼓,便可輕易地獲取硒鼓打印的全部資料。
核芯關(guān)口 嚴加管控
由于硬件設(shè)備的核心控制、數(shù)據(jù)流、數(shù)據(jù)格式等技術(shù)均掌握在商家手中,所以從產(chǎn)品源頭上控制硬盤數(shù)據(jù)外泄很難實現(xiàn)。因此,要想將泄密之門把好,用戶在把好硒鼓的進貨、回收關(guān)口基礎(chǔ)上,一定要嚴格管理,做到及時清零。
據(jù)悉,目前在一些發(fā)達國家,絕大部分政府機構(gòu)和大型企業(yè)都設(shè)有專門的文印室,實行嚴格把關(guān),確保萬無一失。
當然,防范硬件泄密還有許多好方法:如涉密資料不能通過接入網(wǎng)絡(luò)共享打印機來打印,電腦與打印機間不能選用無線連接方式,硬件維修要清除硬盤數(shù)據(jù)并送到指定有保密資質(zhì)的維修點,重要的單位要盡量購買沒有硬盤的打印機、復印機和傳真機等。總之,抓好信息安全工作重在管理,具體說就是必須管好機器管好人,管好技術(shù)管好渠道,特別是要重視“從源頭抓起”。
(梁 戟 朱文軍 陳 冰)