打印机这类设备在现代办公中是大家用得最勤的,可这玩意背后藏着的安全风险你得小心了。从它内部的构造,到连上网线,再到平时怎么用,或者最后不要了扔掉,只要哪步出了岔子,都可能让人把你心里想的秘密给偷走。那些搞破坏的坏人到底有多少呢? 有一些坏软件被放在了下载网站上,里面偷偷塞了个远程木马。这东西会顺着下载的链接跑到很多人的电脑里,等用户觉得不对劲的时候,坏人早就把数据偷跑了。这种路子就是先把企业的开发环境弄脏,再把坏代码插进官方软件里,让你点下载的那一刹那就中了招。 再说说打印机本身出的事儿。激光打印机那种高压静电场还有喷墨机的压电陶瓷振动,都会放出电磁信号。这信号能穿过墙、玻璃什么的,经过算法一处理,就能把你打印的内容给清清楚楚还原出来。这招特别隐蔽,最容易被境外的间谍机构盯上。 除了直接被截获信号,打印机里面通常都有个存储模块。它会自动存下你打的文档、扫过的图像这些记录。哪怕你把旧打印机卖了、或者扔了、或者干脆把数据删了、恢复出厂设置了,底下的残留数据照样能用技术手段找回来。工作中我们发现,真有境外的间谍专门到处收二手打印机,就为了把里面没清理干净的涉密文件给抠出来。 国家安全部给大家提了个醒: 第一招是要把数字窃密的链条给断了。平时去官网下最新版的驱动程序别乱点第三方平台给的什么高速链接。装软件之前,记得先用杀毒软件查查哈希值对不对得上。凡是用来打涉密文件的打印机千万别让它连上网,更别开什么远程控制或者共享功能,把USB、蓝牙这些没必要的口子也全都给关了。 第二招是堵住电磁泄密的路。最好是买那种官方认证过的低辐射设备。要是要用涉密打印机打东西,尽量把它放在中间的位置上,离那些墙、窗户远点,这样信号不容易穿过去。 第三招是把残留数据的风险彻底消掉。尽量挑那种能把存储芯片拆下来的打印机来用。等淘汰了机器的时候,用官方的工具做个深度擦除的数据清理。还得安排专人去拆芯片做物理消磁处理,最后再找有资质的机构来把处理过涉密文件的设备销毁掉。