那台连接了电话线的打印机，成了境外情报机构的"窃听器"

那台连接了电话线的打印机，成了境外情报机构的"窃听器"

某省直机关的办公室里，一台崭新的多功能一体机刚安装好。这台机器功能强大：打印、复印、扫描、传真，一应俱全。而且采购的是知名品牌，售后服务也好，大家都挺满意。

安装的时候，后勤管理员老白想得很周到：既然这台机器有传真功能，那就把电话线也接上，这样收发传真就方便了。而且办公室那台老的传真机可以淘汰掉，省了桌面空间。

"一举两得。"老白拍了拍机器，觉得这事儿办得漂亮。

他唯一忽略了一件事：这台多功能一体机连接的那条电话线，是一条普通的公用电话线路——跟任何一部普通办公电话一样，可以拨打和接听市话、长途。而更重要的是，这台一体机日常的主要用途，是打印和复印涉密文件。

起初一切正常。打印、扫描、复印都很好用，传真也偶尔能收发一两份。大家都很满意。

大约三个月后，国家安全部门在网络安全监测中发现了一个异常信号：有一个境外IP地址，正在频繁地与国内某IP进行数据通信。经过深入分析，通讯的内容是大量扫描文件和打印记录。而这些文件的来源，初步定位正是老白所在的那家省直机关。

进一步的技术调查还原了事情的真相。

那台多功能一体机内部有一个小型操作系统，用于管理打印任务、存储扫描文件、执行传真操作。这个操作系统在出厂时就预设了远程维护功能——厂商技术人员可以通过电话线路远程登录机器，进行故障诊断和参数调整。

问题是，这个远程维护功能的安全设计存在漏洞。只要有合适的设备和一定的技术能力，就可以通过电话线路破解一体机的访问密码，获得完全的控制权限。

境外情报机构的技术人员正是利用了这一漏洞。他们通过拨打那条普通电话线路的号码，连接上了这台多功能一体机，破解了远程访问密码，然后远程下达指令：把所有存储在一体机内存中的扫描文件、复印记录和打印缓存，定期传送到一个境外服务器上。

简单来说，这台打印机在不知情的情况下，变成了一个"数据发射器"。而收发传真的电话线，就成了数据外传的通道。

调查中还发现：这台一体机不仅能传送扫描文件，它的操作系统还能被远程操控，在夜间自动拨打境外的一个电话号码，通过调制解调器（Modem）的方式进行大容量数据传输。

在老白安装好电话线的那一天，这个通道就被打开了。

常见问题解答

问：打印机为什么会储存文件？
答：多功能一体机内部通常有内存和硬盘，用于暂存打印任务、扫描文件和复印记录。这些存储的数据如果不做清理，会一直保留在设备中。这就是为什么处理涉密信息的设备需要专门管理。

问：涉密场所的多功能一体机应该怎么管理？
答：不得连接普通电话线路或互联网。需要传真功能的，应当使用专门的安全传真系统。涉密文件打印和复印后，应及时清除设备中的临时存储数据。

问：打印机也有操作系统？
答：现代多功能一体机、智能打印机等设备内部运行着嵌入式操作系统，本质上是一台小型计算机。跟电脑一样，它也面临着安全漏洞、远程入侵等风险。

问：涉密办公室可以使用什么打印机？
答：应使用经过安全审查、不带有无线通讯模块和互联网连接功能的打印机。涉密场所使用的打印设备应专门管理，不得共享给非涉密网络使用。

事后，老白在单位的安全会议上做了检讨。他说："我安装这台机器的时候，完全没想到打印机会有操作系统，也没想过电话线能成为攻击通道。我们就想着怎么方便怎么来。现在回过头看，方便的代价太大了。"

这起事件后，该省专门出台了机关单位多功能设备安全使用管理规定。规定要求：涉密场所使用的打印、复印、传真设备必须经过安全检测，拆除或关闭不必要的通讯模块，严禁连接公共通讯网络。

技术科的小陈后来总结说："在信息安全面前，没有'傻设备'。任何能存储数据、能通电、能联网的设备，理论上都是一个小型计算机。你把它当成打印机，别人可能已经把它当成'入口'了。"

这确实是一个需要不断更新的认知：在万物互联的时代，信息安全不再是"管好电脑"那么简单。打印机、扫描仪、摄像头、路由器、智能音箱——这些东西都可能成为攻击的入口。安全是系统性工程，任何一个被忽视的角落，都可能成为防线的突破口。