复印机泄密隐患
头条
现在的大多数复印机都内置了硬盘,它可以存储大量的历史信息,从而成为泄露个人隐私或商业秘密的隐患。最堪忧的是,很多人并不知道这一风险的存在。
硬盘存下了你的秘密
打开复印机的后盖,就会发现一个体积不大的硬盘——信息泄密的风险就藏在这里,它和电脑硬盘一样,储存着用户的所有资料。
一家专门负责数据安全的公司做了调查,他们把二手复印机的硬盘拆卸下来以后,很容易就发现了300多页的个人医疗数据,还有公司记录,另外一台复印机硬盘里则是保险公司承保人的信息。拿到这些数据的代价非常低:一套互联网的免费软件加上低价回收来的旧复印机。
7月15日,记者走访中关村办公外设市场,销售人员介绍,如佳能、夏普、理光等中高端的数码复印机都配有硬盘,而这些硬盘的功能与电脑相似,用以缓存打印数据,“打印机的硬盘能够实现存储功能,你可以随时调用经常复印的文件,而不需要原文件,非常方便。”
“这款机器的硬盘是40GB,可以存储很大容量的信息,使用时只需要在硬盘建立个文件夹就可以储存。这个信息量有多大?想想你40GB的电脑硬盘能储存多少信息,它就能储存多少。”销售人员推荐了某品牌的一款复印机,尽管就个人和小企业而言高端硬盘复印机的市场并不是很大,但一些中低端的复印机、打印机内存也可以提供存储功能,如果在打印时选择保存,信息就会保留到机器内。
在一家专门提供复印机租赁服务的摊位,店主告诉记者,由于一些中小型企业有节省办公经费的需求,他们提供的中高端机器的短期和长期租赁服务非常受欢迎,比如佳能一些市面上1万多元的机型,能提供每分钟50张的打印,短租一个月的价格为3000元,“很多中关村的企业都是租用的复印机。”
当记者问到如何处理复印机内留下的数据时,该店主愣了一下,“很少有人会问你这个问题,不过放心,我们的租赁合同上会注明,如果你不放心,复印机租赁期满后,我们工作人员会当面把复印机内数据删除掉,本身数据留在其中也没有用了。”
不过,当记者追问用何种方式删除数据时,店主就开始含糊其辞转移话题。
“复印机也是一台复杂庞大的电脑,它要事先设置软件程序控制各种硬件部件来完成各种功能,如打印、复印、装订、扫描、自动翻页、双面连印等。”中国计算机用户协会打印显象应用分会秘书长郭淳学介绍,复印机除了硬盘泄密的危险以外,对于敏感行业用户及政府机构来说,网络打印可能面临的“网络后门”问题更为严重。
数据很难清除干净
工程师指出,实际上复印机硬盘里的数据和电脑非常类似,即使是格式化硬盘,但数据依然存在,只要想恢复,是很简单的事情。尽管现在各家复印机厂商推出了保密打印等功能,但是由于硬盘的特性,这些数据先天就不具备安全性。
“不论是复印机硬盘还是电脑硬盘,我们都可以通过软件的处理对其数据进行恢复。这个几乎没有任何难度。”中关村E世界五楼一家数据恢复公司的负责人王峰(化名)告诉记者,尽管如此,到他那里去恢复或者销毁复印机数据的人并不多。
“主要是很多用户还没有这个意识,没有意识到复印机硬盘数据也需要删除和销毁。”王峰带记者绕过几个摊位来到一个回收电脑、复印机的摊位,他指着一堆放在地上的二手复印机告诉记者:“你看,这里的复印机都是从一些公司、企业收购而来,我们在检查设备的时候就发现,大部分复印机内硬盘的数据都没有处理过。即使处理了只要我们愿意,也可以找回来。”
实际情况是,连很多IT人都不知道,复印机里到底装了什么东西。两年前的一次调查发现,美国77%的IT从业人员不知道复印机里装有硬盘。为了验证数据的更新情况,本报记者对200多人调查发现,只有11%的人知道复印机内有硬盘和存储数据功能,自己所在的公司会定期清理敏感数据,而多达44%的人不知道复印机有硬盘或者内存有存储数据的功能。其中,有32%的人明确表示,自己所在的公司从未定期处理过复印机上的数据。
“实话实说,东芝、松下等数码复印机都有通过硬盘泄密的可能,尽管有厂商称可以通过硬盘数据清除组件来保证数据安全,但实际情况是选择购买这种配件的公司非常少。”北京一家专业维修复印机公司的工程师告诉记者。
相关数据显示,我国每年销售的复印机在500万台左右,然而,绝大多数复印机并不是因为使用寿命终结而被淘汰。伴随着技术更新,很多单位都会定期更新办公设备,以至于不少八九成新的复印机流入了二手市场。
外资厂商态度消极
调查中,记者发现,来自政府部门以及数据敏感单位的调查者对数据的保护意识明显要强得多,“办公室每隔一段时间就会有人来定期做数据的清除工作,而政府采购来的复印机等产品,结束服务以后,硬盘数据也会被销毁,不会流入二手市场。”四川省某州级信息办主任告诉记者。
对于复印机硬盘可能泄密问题,复印机厂商又有何解决方法呢?安全打印难道只是一个梦?既然不能安全打印,那么在复印机的硬盘回收和处理问题上,厂商又有何防范措施?
7月13日开始,记者先后给爱普生、东芝、惠普、方正、联想等复印机及办公一体机厂商发去采访提纲,不过至记者7月16日晚截稿前,只收到了方正和联想两家国内厂商的回应,而外资复印机厂商则要么以种种理由拒绝采访,要么就干脆一拖到底不予回应。
对此,郭淳学感叹:“现实情况是,国产的打印机、复印机品牌少之又少,实力强大的并不多,政府采购和行业中标的大单都是被国外品牌所占据,这也是造成我们数据泄露安全隐患很大的原因之一。”
据记者调查了解,国家有关部门在2008年曾多次召开技术研讨会希望能够就复印机的安全、技术等问题推出相关标准,但最终无疾而终。
“对于用户来说,复印机断电之后数据自动清除是最直接最有效的方法。” 方正科技外设数码事业部总经理张志对本报记者表示,此外,还可以利用打印用户或者个人用户身份识别的方法来进行数据加密。
业内人士表示,除了硬盘,复印机还有其它的泄密渠道。比如复印机除了可以配置相应组件外联其他设备以外,还可以提供GDI接口(图形设备接口)、USB接口和无线LAN接口(局域网接口)等外联方式,内部人员可利用工作之便非法下载数据信息。
此外,配置网络扫描、打印和传真等组件的数码复印机,在违规与外网(互联网或其他社会网络)连接的情况下,可被外部人员窃取IP地址和电话号码,并利用外网非法下载复印机内的涉密数据信息。同时,内部人员亦可利用外网非法传递涉密数据信息。
另一种问题则常被人忽视。由于复印机技术先进,设备复杂,使用单位维修时基本上依赖于经销商、维修公司的维修力量。维修人员可通过联机检测等方式提取或拷贝硬盘和内存中的数据信息,也可通过更换硬盘的方式获取信息。
对话>>安全打印离我们有多远?——网络打印, 后门更可怕
高级工程师。1976年从北京工业大学自动控制专业毕业以后一直在该校工作。现任中国计算机用户协会打印显象应用分会副理事长兼秘书长、中国软件行业协会嵌入式系统分会副理事长兼秘书长。
电脑报:对于复印机硬盘泄密、安全打印等问题,国家有相关的标准或者规定吗?你如何看待安全打印这个问题?
郭淳学:标准和规定暂时都是空白,其实除了复印机硬盘泄密的危险,目前面临的最大威胁就是复印机联网以后的实时复印,这个比硬盘泄密更可怕。复印机联网以后,敏感单位的数据很有可能在你联网实时复印的同时就泄露了,这一点黑客很容易实现。
电脑报:那你觉得有什么方法能够解决这个严重问题?
郭淳学:其实从去年微软“黑屏”事件以后,我们就一直在寻求和研究这件事,产品的制造商能够随意从网络来操控用户的PC和各种网络设备,这是非常可怕的事情。而情报和重要信息的搜集在网络战中已经非常普遍,比如伊拉克战争中,美方就是通过互联网来调取伊拉克的战争地图、资料等等。
我们有一个嵌入式联盟,我同时也兼任那个联盟的秘书长,之前我们连同中科院计算所,还有北京一家名叫思普瑞特的公司一起做了一个网络安全打印服务器,希望能够解决这个问题。这个产品是一个内置在复印机里的小盒子,软件硬盘都有,我们倡导的是网络隔离,这样不光可以防止后门,还可以防止黑客。不过目前,这个产品还处于市场的前期阶段,正在进行信息安全产品认证等,我们希望以后这个产品能够面向市场。
电脑报:对于企业而言,定期清除复印机数据,你觉得这是一个有效的方法吗?
郭淳学:复印机也是一个大型的计算机,实际上它里面的数据处理和电脑一样,都要很重视,由各个单位专门的部门来负责,其实有很多方法来处理数据,包括直接销毁硬盘等。今年4月29日新修订的《中华人民共和国保守国家秘密法》对政府部门信息安全做出了更严格的规定,要求机关、单位加强对涉密信息系统的管理,不得“在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换”。新规对政府机关单位办公用IT产品的安全性提出了更加严格的要求。保密单位由于自己的特殊性对数据的保护也更为严苛一些,反而是一些中小型企业和个人,保护自己和公司数据的意识有待进一步加强。
电脑报:对用户而言,复印机安全隐患是否可被控制?
郭淳学:复印机虽然存在泄密隐患,但如同计算机信息系统也存在安全风险一样,只要使用得当,安全防范措施到位,隐患是可以被控制的。
第一,按需选型,不要盲目追求高配置、多功能,否则不仅多花“冤枉钱”,还可能泄密。实际上,网络扫描、互联网传真、电子邮件发送、电子归档和大容量数据存储等功能,绝大多数企业并不需要。因此,很多企业不必选择带硬盘和网络、扫描、传真等组件以及各种外联接口的机型。
第二,正确操作,设置复印功能时,不要选择“文件服务器”、“存储箱”等存储功能。要注意的是,复印机内存、硬盘总是会存储数据,目前还没有手段能彻底清除数据。
第三,从复印机采购、使用、维修等环节入手,严格管理。应采购无硬盘装置又比较实用的机型,禁止安装具有传真、网络连接等功能的配件;禁止与计算机网络、电话网络和其他各种设备连接,禁止任何人拷贝数码复印机硬盘和内存中的数据,禁止外部维修人员以联机检测等方式提取或拷贝数码复印机硬盘和内存中的数据。需要外送维修或淘汰前拆除硬盘并删除内存数据,报废硬盘按有关规定销毁。