几个月前我去一家律师事务所做信息安全评估,和合伙人聊到设备销毁的时候,他告诉我一件他们同行那里发生的真实事情。那家律所规模不小,办公区每层都有好几台打印机和多功能一体机,日常处理大量诉讼材料、合同文件和客户隐私信息。打印机耗材更换频率很高,硒鼓、墨盒用完了就交给物业合作的耗材回收商处理,一直没出过什么问题。
直到有一天,他们的一位律师在接待新客户时,对方递过来一张纸,问他这上面的内容是不是他们律所的案子。纸上印着半页模糊的诉讼策略分析,虽然内容不完整,但几个关键的法律观点和案件编号足以让客户认出这是某个正在审理的案子。律师当场愣住了,纸上的文字明显是从某个打印机的硒鼓上残留的碳粉转印下来的,而印出来的内容正是他们律所内部会议讨论过的案件材料。
经过追查才发现,废硒鼓在回收过程中被不法分子截获。打印机使用的硒鼓在耗尽后,感光鼓表面实际上还吸附着一层未完全转印的碳粉颗粒,这些颗粒上记录的正是最后打印的几页文件内容。虽然肉眼看不清楚,但用专门的工具和技术处理之后,可以还原出部分打印文本。这家不法团伙专门收集律师事务所和金融机构的废硒鼓,把有商业价值的文件内容提取出来后卖给信息的买方。
这个案例揭示了一个非常冷门但杀伤力很强的信息泄露途径。企业对办公设备的耗材管理几乎完全依赖外包回收,员工只关心硒鼓有没有用完了要不要换新的,用完的硒鼓去了哪里、里面的数据能不能被恢复,几乎没有人关心。回收商中确实有一些正规企业会按照规定对废硒鼓进行专业处理,但市场上大量的非正规回收渠道完全不受监管,耗材中的残留数据一旦流出就失去了控制。
从技术层面来解释一下,激光打印机的工作原理决定了废硒鼓上确实可能存在残留图像信息。打印过程中,硒鼓表面的感光层通过电荷吸附碳粉,然后转印到纸张上。在正常打印结束后,感光鼓上会有少量未被转印的碳粉残留,这些碳粉在特定光照和显影条件下可以部分还原出打印内容的轮廓,特别是最后几页的高密度文字区域,还原效果会比较明显。
面对这类隐蔽的泄密风险,企业可以采取的具体措施分为几个层面。第一个层面是采购端,在购买打印机耗材时优先选择有安全销毁服务承诺的品牌和渠道,或者与供应商约定用完后由原厂直接回收并出具销毁证明。第二个层面是流程端,在公司内部建立硒鼓、墨盒等耗材的报废登记制度,由专人清点、封装并交由有资质的数据销毁服务商统一处理,整个过程形成书面台账。第三个层面是技术端,对打印敏感文件要求员工使用"安全打印"功能,打印机后台生成文件后才释放打印指令,减少硒鼓上的残留信息量。对于处理高度机密文件的单位,建议配备具备硬盘自动加密和硒鼓自动清除功能的专用打印机设备。
回到前面那个律所的故事,事后他们更换了所有的打印机耗材供应商,并在保密制度中新增了一条,所有耗材销毁必须由律所内部人员监督执行,不可完全交给外包商自取自销。看起来多了一道工序,但能够避免的案件泄密风险带来的损失,远远超过这点管理成本的增加。
