6月27日消息,今日,國家安全部微信公眾號發文,提醒打印機從日常操作到設備報廢,容易造成失泄密隱患的渠道復雜多樣,需引起重視加以防護。
據了解,打印機有三方面存在泄密風險,具體如下:
惡意“毒源”精準攻擊。
某下載平臺的部分打印軟件曾被植入遠程木馬,利用下載鏈接擴散至大量用戶設備,遠程操控竊取用戶數據。
這種供應鏈攻擊模式通過污染企業開發環境,將惡意代碼嵌入官方軟件,形成了“下載即中招”的精準攻擊模式。
打印內容隔空傳送。
激光打印機的高壓靜電場和噴墨打印機的壓電陶瓷振動會產生可被捕捉的電磁信號,這些信號可穿過常規建筑墻體、玻璃,經過特定算法,可清晰還原打印內容,具有極強的隱蔽性。
這種“無形泄密通道”容易被境外間諜情報機關利用,竊取打印內容,存在泄密風險。
打印內容二次還原。
打印機普遍內置存儲模塊,自動緩存打印任務記錄,包括輸出文件、掃描圖像等信息。
若處理過涉密文件的打印機被淘汰后,存儲芯片沒有得到妥善處理,即使刪除了打印記錄,恢復出廠設置,底層數據仍能通過技術手段恢復,存在失泄密風險。
工作發現,有境外間諜情報機關專門收購二手打印機,提取殘留的涉密文件,形成硬件竊密產業鏈。
官方提醒,及時通過官網下載最新版本驅動程序,不點擊第三方平臺提供的高速下載鏈接。
安裝前,使用殺毒軟件進行哈希值校驗。
處理涉密文件的打印機禁止接入互聯網,取消遠程控制、共享打印機等非必要選項,關閉USB、藍牙等非必要外設接口。
采用存儲芯片可拆卸的打印設備,并在處理淘汰設備時,使用官方工具進行深度數據擦除。
并且設置專人拆除存儲芯片,進行物理消磁,最后對處理過涉密文件的設備委托具備涉密資質的機構進行銷毀處理。
