后门的可怕 复印机成最大“泄密者”

      现在的大多数复印机都内置硬盘,它可以存储大量的历史信息,从而成为泄露个人隐私或商业秘密的隐患。最堪忧的是,很多人并不知道这一风险的存在。打开复印机的后盖,就会发现一个体积不大的硬盘——信息泄密的风险就藏在这里,它和电脑硬盘一样,可能储存着用户的所有资料。

  硬盘存下了你的秘密

  打开复印机的后盖,就会发现一个体积不大的硬盘——信息泄密的风险就藏在这里,它和电脑硬盘一样,可能储存着用户的所有资料。

  一家专门负责数据安全的公司做了调查,他们把二手复印机的硬盘拆卸下来以后,很容易就发现了300多页的个人医疗数据,还有公司的公司记录,另 外一台复印机硬盘里则是保险公司承包人的信息。拿到这些数据的代价非常低,一套互联网的免费软件加上低价回收来的旧复印机。

  7月15日,记者走访中关村的办公外设市场,根据销售人员介绍,如佳能、夏普、理光等中高端的数码复印机都配有硬盘,而这个硬盘的功能与电脑相 似,用以缓存打印数据,“打印机的硬盘能够实现存储功能,你可以随时调用经常复印的文件,而不需要原文件,非常方便。”

  “这款机器的硬盘是40GB,可以存储很大容量的信息,使用时只需要在硬盘建立个文件夹就可以储存。这个信息量有多大?想想你40GB的电脑硬 盘能储存多少信息,它就能储存多少。”销售人员推荐了某品牌的一款复印机,尽管就个人和小企业而言高端硬盘复印机的市场并不是很大,但一些中低端的复印 机、打印机内存也可以提供存储功能,如果在打印时选择保存,信息就会保留到机器内。

  在一家专门提供复印机租赁服务的摊位,店主告诉记者,由于一些中小型企业节省办公经费的需求,他们提供的中高端机器的短期和长期租赁服务非常受 欢迎,比如佳能一些市面上1万多元的机型,能提供每分钟50张的打印,短租一个月的价格为3000元,“很多中关村的企业都是租用的复印机。”

  当记者问到如何处理复印机内留下的数据时,该店主愣了一下,“很少有人会问你这个问题,不过放心,我们的租赁合同上会注明,如果您不放心,在结 束复印机租赁期后,我们工作人员会当面把复印机内数据删除掉,本身数据留在其中也没有用了。”

  不过,当记者追问用何种方式删除数据时,店主就开始含糊其辞转移话题。

  “复印机也是一台复杂庞大的电脑,它要事先设置软件程序控制各种硬件部件来完成各种功能,如打印、复印、装订、扫描、自动翻页、双面连印等。” 中国计算机用户协会打印显象应用分会秘书长郭淳学介绍,复印机除了硬盘泄密的危险以外,对于敏感行业用户及政府机构来说,网络打印可能面临的“网络后门” 问题更为严重。

  数据很难清除干净

  工程师指出,实际上复印机硬盘里的数据和电脑非常类似,即使是格式化硬盘,但数据依然存在,只要想恢复,是很简单的事情,尽管现在各种复印机厂 商提出了保密打印等功能,但是由于硬盘的特性,这些数据先天就不具备安全性。

  “不论是复印机硬盘还是电脑硬盘,我们都可以通过软件的处理对其数据进行恢复。这个几乎没有任何难度。”中关村E世界五楼一家数据恢复公司负责 人王峰告诉记者,尽管如此,到他那里去恢复或者销毁复印机数据的人比例较少。

  “主要是很多用户还没有这个意识,没有意识到复印机硬盘数据也需要删除和销毁。”王峰带记者绕过几个摊位来到一个回收电脑、复印机的摊位,他指 着一堆放在地上的二手复印机告诉记者:“你看,这里的复印机都是从一些公司、企业收购而来,我们在检查设备的时候就发现,大部分复印机内硬盘的数据都没有 处理过。即使处理了只要我们愿意,也可以找回来。”

  实际情况是,连很多IT人都不知道,复印机里到底装了什么东西。两年前的一次调查发现,美国77%的IT从业人员不知道复印机里装有硬盘。为了 验证数据的更新情况,本报记者的200多人调查发现,只有11%的人知道复印机内有硬盘和存储数据功能,自己所在的公司会定期清理敏感数据,而多达44% 的人不知道复印机有硬盘或者内存有存储数据的功能,这其中,有32%的人明确表示,自己所在的公司从未定期处理过复印机上的数据。

  “实话实说,东芝、松下等复印机都有通过硬盘泄密的可能,尽管有厂商称可以通过销售硬盘数据清除组件来保证数据安全,但实际的情况是选择购买这 种配件的公司非常少。”北京一家专业维修复印机公司的工程师告诉记者。

  相关数据显示,我国每年销售的复印机在500万台左右,然而,绝大多数复印机并不是因为使用寿命终结而被淘汰。伴随着技术更新,很多单位都会定 期更新办公设备,以至于不少八九成新的复印机流入了二手市场。  外资厂商态度消极

  调查中,记者发现,来自政府部门以及数据敏感单位调查者对数据的保护意识明显要强得多,“办公室每隔一段时间就会有人来定期做数据的清除工作, 而政府采购来的复印机等产品,结束服务以后,硬盘数据也会被销毁,不会流入二手市场。”四川省某州级信息办主任告诉记者。

  对于这种“先天”的问题,众复印机厂商又有何解决方法呢?安全打印难道只是一个梦?既然不能安全打印,那么在复印机的硬盘回收和处理问题上,厂 商又有何防范措施?

  7月13日开始,记者先后给爱普生、东芝、惠普、方正、联想等复印机及办公一体机等厂商发去采访提纲,不过至记者7月15日晚截稿前,只收到了 方正和联想两家国产厂商的回应,而外资复印机则集体要么以种种理由拒绝采访,要么就干脆一拖到底不予回应。

  对此,郭淳学感叹,“现实情况是,国产的打印机、复印机品牌少之又少,实力强大的并不多,政府采购和行业中标的大单都是被国外品牌所占据,这也 是造成我们数据泄漏安全隐患很大的原因之一。”

  据记者调查了解,国家有关部门在2008年曾多次召开技术研讨会希望能够就复印机的安全标准、技术等作出类似标准和方法的东西,但最终无疾而 终。

  “对于用户来说,复印机断电之后数据自动清除是最直接最有效的方法。” 方正科技外设数码事业部总经理张志对本报记者表示,此外,还可以利用打印用户或者个人用户身份识别的方法来进行数据加密。

  对话:安全打印离我们有多远?

  网络打印, 后门更可怕

  ——中国计算机用户协会打印显象应用分会秘书长郭淳学

  电脑报:对于复印机硬盘泄密、安全打印等问题,我们国家有相关的标准或者规定吗?你如何看待安全打印这个问题。

  郭淳学:标准和规定这块暂时都是空白,其实除了复印机硬盘泄密的危险,目前面临的最大威胁就是复印机联网以后的实时打印,这个比硬盘泄密更可 怕。复印机联网以后,敏感单位的数据很有可能在你联网实时复印的同时就泄露了,这一点黑客很容易实现。

  电脑报:那你觉得有什么方法能够解决这个严重问题?

  郭淳学:其实从去年微软“黑屏”事件以后,我们就一直在寻求和研究这事儿,产品的制造商能够随意从网络来操控用户的PC和各种网络设备,这是非 常可怕的事情。而情报和重要信息在网络战中已经非常普遍,比如伊拉克战争中,美方就是通过互联网来调取伊拉克的战争地图、资料等等。

  我们有一个嵌入式联盟,我同时也兼任那个联盟的秘书长,之前我们连同中科院计算所、还有北京一家名叫思普瑞特的公司一起做了一个网络安全打印服 务器,希望能够解决这样一个问题。这个产品是一个内置在复印机里的小盒子,软件硬盘都有,我们倡导的是网络隔离,这样不光可以防止后门,还可以防止黑客。 不过目前,这个产品还处于市场的前期阶段,正在进行信息安全产品认证等,我们是希望以后这个产品能够面向市场。

  电脑报:对于企业而言,定期清除复印机数据,你觉得这是一个有效的方法吗?

  郭淳学:复印机也是一个大型的计算机,实际上它里面的数据处理和电脑一样,都要很重视,由各个单位专门的部门来负责,其实有很多方法来处理掉数 据,包括直接销毁硬盘等。今年4月29日新修订的《中华人民共和国保守国家秘密法》对政府部门信息安全做出了更严格的规定,要求机关、单位加强对涉密信息 系统的管理,不得“在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换。”新规对政府机关单位办公用IT产品的安全性 提出了更加严格的要求。保密单位由于自己的特殊性对数据的保护也更为严苛一些,反而是一些中小型企业和个人,保护自己和公司数据的意识有待进一步加强。