国家安全部微信公众号近日发布提醒,指出打印机在日常使用及报废过程中存在多种失泄密风险,需引起高度重视,并采取相应防范措施。
研究表明,打印机主要在以下三个方面存在泄密隐患:
一是面临恶意软件的精准攻击。一些下载平台提供的打印驱动程序曾被植入远程控制木马,借助下载链接广泛传播至用户设备,进而实现远程操控并窃取数据。这种攻击方式通常通过污染企业开发环境,将恶意代码嵌入官方发布的软件中,导致用户一旦下载即被感染,形成“下载即受控”的攻击模式。
二是打印内容可能通过电磁信号泄露。激光打印机内部产生的高压静电场,以及喷墨打印机中的压电陶瓷元件在工作时会产生可被探测的电磁信号。这些信号能够穿透墙体和玻璃等常规建筑材料,通过特定算法处理后,可以清晰还原原始打印内容,具有极高的隐蔽性。此类信息泄露方式容易被境外情报机构利用,造成打印内容外泄。
三是废弃打印机内容被二次恢复的风险。当前多数打印机内置存储模块,会自动保存打印任务、扫描图像等数据。若该设备曾用于处理涉密材料,在淘汰处置过程中,即使删除了记录并恢复出厂设置,其存储芯片中的底层数据仍可通过专业技术手段恢复,存在严重的泄密隐患。已有案例显示,境外情报机构专门收购二手打印机,从中提取残留信息,逐步形成了硬件窃密的产业链。
针对上述风险,相关部门建议:应从官方网站及时更新打印机驱动程序,避免点击第三方平台提供的所谓“高速下载”链接;安装前应使用杀毒软件进行哈希值验证;处理涉密文档的打印机严禁接入互联网,同时关闭远程控制、共享功能及USB、蓝牙等非必要接口。
此外,建议选用存储芯片可拆卸的打印设备,在淘汰时利用官方工具对数据进行深度擦除;安排专人负责拆除存储部件,并进行物理消磁处理;最终委托具备涉密资质的专业机构对涉密设备进行销毁。
本文属于原创文章,如若转载,请注明来源:打印机使用及报废需警惕失泄密风险https://oa.zol.com.cn/1004/10040770.html
