打印機作為現(xiàn)代辦公高頻使用的重要設備，其背后隱藏的安全隱患不容忽視。從硬件結(jié)構(gòu)到網(wǎng)絡連接，從日常操作到設備報廢，容易造成失泄密隱患的渠道復雜多樣，需要引起重視加以防護。

　　竊密黑手知幾何？

　　——惡意“毒源”精準攻擊。某下載平臺的部分打印軟件曾被植入遠程木馬，利用下載鏈接擴散至大量用戶設備，遠程操控竊取用戶數(shù)據(jù)。這種供應鏈攻擊模式通過污染企業(yè)開發(fā)環(huán)境，將惡意代碼嵌入官方軟件，形成了“下載即中招”的精準攻擊模式。

　　——打印內(nèi)容隔空傳送。激光打印機的高壓靜電場和噴墨打印機的壓電陶瓷振動會產(chǎn)生可被捕捉的電磁信號，這些信號可穿過常規(guī)建筑墻體、玻璃，經(jīng)過特定算法，可清晰還原打印內(nèi)容，具有極強的隱蔽性，這種“無形泄密通道”容易被境外間諜情報機關(guān)利用，竊取打印內(nèi)容，存在泄密風險。

　　——打印內(nèi)容二次還原。打印機普遍內(nèi)置存儲模塊，自動緩存打印任務記錄，包括輸出文件、掃描圖像等信息。若處理過涉密文件的打印機被淘汰后，存儲芯片沒有得到妥善處理，即使刪除了打印記錄，恢復出廠設置，底層數(shù)據(jù)仍能通過技術(shù)手段恢復，存在失泄密風險。工作發(fā)現(xiàn)，有境外間諜情報機關(guān)專門收購二手打印機，提取殘留的涉密文件，形成硬件竊密產(chǎn)業(yè)鏈。

　　國家安全機關(guān)提示

　　——切斷數(shù)字竊密鏈條。及時通過官網(wǎng)下載最新版本驅(qū)動程序，不點擊第三方平臺提供的高速下載鏈接。安裝前，使用殺毒軟件進行哈希值校驗。處理涉密文件的打印機禁止接入互聯(lián)網(wǎng)，取消遠程控制、共享打印機等非必要選項，關(guān)閉USB、藍牙等非必要外設接口。

　　——阻斷電磁泄密通道。優(yōu)先采購通過官方認證的低輻射設備，并將用于打印涉密文件的打印機盡量放置在中心區(qū)域，遠離墻體、窗戶等信號易穿透的位置，有效減少竊密風險。

　　——清除數(shù)據(jù)殘留風險。采用存儲芯片可拆卸的打印設備，并在處理淘汰設備時，使用官方工具進行深度數(shù)據(jù)擦除，設置專人拆除存儲芯片，進行物理消磁，最后對處理過涉密文件的設備委托具備涉密資質(zhì)的機構(gòu)進行銷毀處理。

　　來源：國家安全部微信公眾號