东针
说个对普通人而言颇为神秘,但又非常常见的信息:据红星新闻报道,国安部披露有境外间谍情报机关专门收购二手打印机,提取残留的涉密文件,形成窃密产业链。
我们淘汰的二手打印机竟然成了危害国家安全的工具?
许多人可能觉得匪夷所思——这些笨重的办公设备,怎么就成了泄密渠道?
但实际是比你能够想象得到的情况要更夸张,更惊人。你随手丢弃的旧打印机,甚至有可能正在泄露你自己的隐私、企业的商业机密,严重点的,乃至泄露国家机密;你每天使用的打印功能,有可能正在向墙外“广播”文件内容。
不是幻想,而是发生在我们身边的真实的安全战争,过去已经有太多类似的事故发生了,其实不止中国,国际上也屡见不鲜。
多数的办公室角落里那台嗡嗡作响的打印机,其实有个“记忆芯片”悄悄记录着所有打印内容。
即使你删除了记录、恢复了出厂设置,这些信息仍像刻在石头上的字迹难以磨灭。
当设备被当作废品卖掉,专业团队只需像考古学家挖掘化石般,就能从芯片中复原出几个月前打印的机密文件,所以选择一台安全、可控、自主的打印机,对我们其实尤为重要。
当激光打印机工作时产生的高压电流,会像广播电台发射信号般产生电磁波,这些肉眼不可见的波动能穿透普通墙壁,被三十米外的接收设备捕捉。
通过特殊算法,攻击者能像拼图般还原出你正在打印的完整内容,试想你在会议室打印并购方案时,隔壁写字楼里竟有人可以通过电磁波“偷看”你的文件,而你却浑然不觉,是不是略带惊悚?
泄密这事儿现实中早有先例了,第一次海湾战争前,伊拉克军方通过约旦买了批先进打印机,没想到美国特工悄悄把芯片调了包。这
些被动手脚的打印机运回伊拉克后,直接连上了军方电脑——那时候谁能想到打印机里藏病毒呢?结果开战前美军远程激活芯片,病毒像瘟疫一样扩散,伊拉克整个防空系统瞬间瘫痪。
本·拉登生前录像里出现过打印机,网友还调侃说"这不会是同款间谍设备吧"。其实打印机被黑早有科学依据:哥伦比亚大学发现某些惠普打印机能通过"远程升级"功能被植入木马,黑客能直接偷看打印文件,甚至让打印机变成"自燃装置"——虽然有保护装置,但持续加热的滚筒能把纸张烤到冒烟变黑。
英国有个叫Stackoverflowin的高中生更夸张,他靠一个漏洞就控制了15万台打印机,逼着它们集体打印ASCII画警告字样,还放话要是狠下心能影响30万台设备。
这类事离我们也不远,2015年南昌国安局就查获过进口打印机被装后门,境外黑客能远程偷资料。美国调查说,企业信息泄露的头号元凶早不是病毒黑客,而是我们天天用的邮箱、U盘和打印机。
可直到现在,打印安全在国内还是"透明存在",大家宁可防着电脑中毒,也想不到要给打印机设密码,重视程度还是不够。
最令人防不胜防的是“毒软件”陷阱,这个就很有普遍性了,多数办公小白会从网上下载一些驱动,或者某个打印工具去使用,美其名叫做便捷打印,但实际呢?是不是已经掉入精心设计的圈套了?
要知道,一些境外情报机构是可以通过污染软件供应链,将间谍程序伪装成正规驱动的,一旦安装,你的打印机就变成了窃密工具,自动将扫描的证件、合同等敏感资料传送到境外服务器。
国外就已经有公司曾因此泄露整套商业机密,造成一系列不可挽回的重大损失。
只是,为什么我们会浑然不觉?这里面究竟是个什么原由?
首先,就是这些威胁击中了现代安全体系的软肋,大概有3点:
- 淘汰环节的疏忽:我们处理旧打印机就像处理废纸箱,殊不知每台设备都是潜在泄密源。回收站里堆积如山的打印机,在间谍眼中就是等待开采的“数据金矿”。
- 技术防护的空白:普通办公室毫无电磁防护措施,打印机信号自由穿梭在钢筋水泥中。就像在闹市大声谈论秘密而不自知。
- 软件监管的漏洞:我们对下载的打印程序缺乏有效鉴别能力,如同随意接受陌生人递来的U盘。
那怎么办呢?难道从此以后就不用打印机了吗?
当然不至于。要应对这场隐秘战争,尤其是现行国际冲突频发、中美贸易博弈的阶段,更需要技术、制度和每个人共同织就防护网。
我大致上,先提几点,纯做抛砖引玉了。
第一,给打印机穿上“防护服”:新一代安全打印机应配备“自毁芯片”,断电时自动清除数据;如果是某些关键部门,则更需要在打印室加装金属屏蔽网,就像给房间穿上“防辐射服”,不过我能想到,那些部门也必然能想到了,甚至也有可能已经配备上了不是?
第二,要注意建立设备“从生到死”的监控,为每台涉密打印机建立“电子身份证”,记录每次维修、转移。淘汰时须经专业机构彻底销毁芯片,全程视频留证——如同销毁涉密档案般严格。
第三,就要政府层面出手了,尽可能地斩断灰色产业链,加强对二手电子市场的监管,建立特许回收制度;海关需重点稽查可提取芯片数据的伪装设备。
第四,建议个人或企业,尽可能选购我们中国自己研发生产的打印机。过去,打印机及打印耗材技术被美国及日本巨头垄断,存在信息安全风险,如黑客可能利用打印机固件漏洞窃取打印任务里的敏感信息。中国是全球打印机产品的重要生产国和第二大市场,也是全球激光打印机出货量最大的市场。政企方面,国产替代政策推动下,国产打印机在政府、金融等领域已经快速替代了外资品牌,除奔图外,联想、得力、得实、映美、沧田等国产品牌在国内市场活跃度日益提升,所以,个人和企业顺应这个潮流,其实也是反哺了中国制造业和技术发展的。
第五,要有意识,有每个人都是防线的意识。打印机报废或者要二次出售,不放在处理敏感文件后,用榔头砸几下打印机硒鼓——存储芯片多在进纸槽下方,物理破坏最保险。家庭用户可将旧打印机送至指定回收点,企业可与专业公司签订年费制销毁服务,单次成本也很低。
当然,如果你比较喜欢在打印店复印证件、打印资料什么的,还是要多几分警惕,最好还是换个更安全的地方。
您可能觉得自家打印机不过是台办公设备,既不存机密文件也不连互联网,殊不知这个每天默默吐纸的"铁盒子"早已进化成智能终端。
现代商用打印机集扫描、传输、云存储于一身,本质上就是台迷你服务器,可不少单位仍把它当普通电器使——既不设登录密码,也不关远程端口,打印记录能随意调取,这和把保险柜钥匙插在锁眼上有什么区别?
您知道吗?黑客攻击可不挑企业规模,去年某跨国集团遭网络入侵,源头竟是前台打印机长期未更新的固件漏洞。
可怕的是,这些设备往往24小时连着内网,打印的合同草案、财务报表甚至生物识别数据,都可能成为攻击跳板。这就像在办公室装了个看不见的"信件窃听器",您永远不知道哪份重要文件会被截胡。
欧美企业早流行"文印隔离区"制度,涉密文件必须通过物理隔离的专用打印机输出,打印任务还要双重认证。
咱们国家2010年就出台了保密法,明确要求涉密网络不得与互联网直接"握手",可现实中有些单位图方便,还是用普通打印机处理红头文件……
对于普通企业,与其花大价钱买进口设备,不如先打好安全基础:给核心部门配独立打印机,关闭无线直连功能,设置打印任务二次验证。
维修时也要记得先格式化硬盘,转手前用专业工具覆盖数据,别让旧设备变成泄密通道。采购耗材也要走正规渠道,那些来路不明的墨盒可能藏着数据窃取芯片。
特别要说的是,真正自主研发的国产打印机,从芯片到系统都是"中国芯",就像用自家钥匙锁门,既不留暗门也不装后窗。
这类设备驱动纯净无捆绑,打印数据全程加密,连耗材芯片都做了物理防护,从源头掐断信息泄露的三条命门。安全从来不是选择题,当打印机都能成为突破口,我们还有什么理由对办公安全掉以轻心?
安全边界已从保险柜延伸到办公设备,从文件袋扩展到电磁信号。当柏林墙倒塌三十年后,冷战时期的间谍手段正借助现代科技还魂。我们面对的不仅是技术对抗,更是国家安保思维的全面升级。
守护国家秘密,始于每个办公室的打印机管理,成于全民安全意识的觉醒。当普通职员懂得砸碎硒鼓芯片,当企业主主动选择安全回收,当设计师为屏蔽电磁波优化方案……
这些微末细节,终将汇聚成守护国家安全的铜墙铁壁。
而真正的安全防线,永远都是筑在每个人警惕性之上的——因为最坚固的保密锁,就藏在我们的头脑中。
本文作者 | 东叔
审校 | 童任
配图/封面来源 | 腾讯新闻图库
编辑/出品 | 东针-知识频道(未经允许,禁止转载)
