打印机传真机泄密——不联网的设备也能成为泄密通道
2024年9月,深圳一家半导体设计公司的管理层发现,竞争对手在招标过程中连续三次精准报出低于其成本价的价格。经过排查,信息安全团队最初怀疑是内部人员泄密,但深入调查后发现,问题的根本出在研发部门的共享打印机上。这台看似普通的打印机内置的硬盘中,存储了过去六个月所有打印、扫描和复印的文件副本,包括芯片设计图纸、采购清单和客户合同。而竞争对手正是通过网络攻破了打印机操作系统的某个已知漏洞,远程访问了打印机硬盘上的所有缓存文件。
打印机泄密事件在企业信息安全事故中的占比正在逐年上升。2023年全球网络安全报告数据显示,超过六成的企业对打印设备的安全配置存在管理盲区,其中四分之一的打印机仍然使用出厂默认密码。这些设备不仅连接着企业的内部网络,而且内置的存储硬盘可以保存数十万页的打印记录,成为攻击者获取企业机密的高价值目标。更令人担忧的是,很多企业将打印机视为单纯的办公硬件,从未将其纳入信息安全管理的范畴。
不联网的打印传真设备同样存在泄密风险。2024年初,南京一家建筑设计研究院发现,其传真机接收的数百份合同文件和设计图纸被不明人员获取。调查发现,该传真机使用的传统热敏纸传真方式,传真件在输出后统一落在一个公共托盘上,任何人都可以在取走自己的传真件的同时,顺手拿走别人的文件。此外,传真机内部的通话记录和传真发送日志,在没有定期清理的情况下,记录存储了长达数月的通信明细。
传真机泄密还有一个更为隐蔽的渠道。传统传真通信采用的是PSTN电话线路,在通信过程中,传真信号以模拟声波形式在线路上传输。只要在线路上安装一个简单的传真信号解码器,就可以完整还原传真内容的图像数据。2022年,日本一家电子元器件供应商的传真机被安装了线路窃听设备,竞争对手通过分析传真内容获得了该供应商的核心产品规格和定价信息,导致该供应商在后续的供应链谈判中完全丧失了主动权。
企业在管理打印和传真设备的安全风险时,需要建立全面的防护机制。首先,对所有网络打印设备进行安全基线配置,包括修改默认密码、关闭不必要的网络服务、启用传输加密和访问权限控制。其次,对打印设备内置硬盘中存储的历史数据定期进行清除或加密处理,涉密文件的打印记录需要及时删除。第三,在传真管理方面,建立电子传真系统替代传统纸质传真,实现传真的数字化接收、权限控制和全程审计。第四,将打印设备和传真设备的管理纳入信息安全审计范围,建立设备台账和使用日志记录制度。
2024年国内的一起典型案例中,一家律师事务所的打印机因为未修改默认密码,被黑客利用打印协议漏洞获取了打印队列中的所有待打印文件。这批文件包括一份即将开庭的重大案件代理词和证据清单,直接影响了案件的审理结果。这一事件最终导致该律所面临客户的高额索赔诉讼,同时也成为行业内的警示案例。
打印机和传真机处于企业信息安全的中间地带,既不像核心服务器那样受到严密保护,又不像是终端设备那样被纳入个人责任范围。正是这种管理上的灰色地带,让它成为了数据泄露的高发通道。企业的信息安全建设需要做到不留死角,每一台接入网络的设备,每一根通信线路,都应当纳入统一的安全管理框架。
