骏景花园业主论坛

标题: 小心身边的炸弹——复印机泄密! [打印本页]

作者: 好银99 时间: 2012-1-12 18:04
标题: 小心身边的炸弹——复印机泄密!
一、普通复印机的主要泄密途径
电脑、手机泄密已经不是一件新鲜事了。但是如今，复印店里的复印机也有可能“出卖”你，成为泄密者。据磐固官网（99pangu）报道，像复印机这种带有存储介质的大型办公设备也往往就是文件泄密的源头所在，目前市面所售的主流复印机，都内置硬盘，这些硬盘就等同于电脑中的硬盘存储，从几G到上百G不等，里面存储了这台复印机从第一张打印复印到使用至今的用户所有数据，而泄密的风险就在这里。拿到这些数据的代价非常低，一套互联网的免费软件加上低价回收来的旧复印机即可。据磐固官网（99pangu）报道，一家专门负责数据安全的公司做了调查，他们把二手复印机的硬盘拆卸下来以后，很容易就发现了300多页的个人医疗数据，还有公司的公司记录，另外一台复印机硬盘里则是保险公司承包人的信息，这为我们在这一领域敲响了警钟。下面简单分析一下普通复印机的主要泄密途径：
1、复印机硬盘泄密
2002年以后生产的复印机，一般都有一块体积不大的硬盘，它的存储记忆功能相当强大，能存储任何经它复印、扫描、发送过的文字、图像。经过简单的处理，就可以将复印机硬盘内全部资料传输到计算机。

2、多功能一体机，藏不住秘密
现在很多数码复印机兼具传真、打印等功能，如果此时这些复印机再和电脑连接，更容易形成通路，从网上提取复印机记录的信息，绝不是天方夜谭。
3、维修造成的泄密
无需任何人认证就可以对复印机进行维护，无法对机器进行管理控制，极其容易造成维修人员窃取信息资料。即使有定点维修单位进行跟踪维护，但从技术源头来说仍不能确保安全。

4、硒鼓泄密
硒鼓泄密的主要方式有三种：一是通过硒鼓余存电。每打印完一份文件，硒鼓内会存在一部分剩余电荷，窃密者可以利用声波应装置通过余存电荷窃取打印信息；二是在硒鼓内置入芯片。硒鼓芯片具有高科技含量，窃密者极有可能在芯片上加上无线发射模块电路，设计成一种无线数据传输系统，将打印信息传出去；三是在硒鼓上添加光电扫描器。经它扫描后的文件信息将存储在窃密装置的存储器内，这样既可以通过内置的无线装置发射出去，也可待硒鼓报废时用USB接口读取存储信息 ……

二、防范措施
针对目前办公自动化领域存在的泄密漏洞和隐患，切实加强涉密单位使用打印机硒鼓保密管理工作已迫在眉睫，这就要求我们必须从硒鼓的生产、供货、使用和回收四个环节上强化管理，以确保生产单位可靠、供货渠道安全、使用管理规范、回收环节严格。
（1）生产单位要可靠。硒鼓生产单位应经过国家保密部门指定的测评机构认证，生产全过程要接受当地保密部门的监督检查，单位生产的硒鼓要进行激光印字编码，产品入库、出库、发货要进行详细登记，确保每个环节安全可控。如由汉光重工研发，广州市磐固信息科技有限公司代理的安全增强型复印机是我国市场上唯一具有保密功能的数码复印机，已被列入国家机关政府采购目录。不仅具有普通复印机的文件处理功能，而且采用多项防失密技术措施，有效解决了普通复印机存在的失泄密隐患。

　　(2)供货渠道要安全。为了保证供货安全，一方面生产厂家可建立供货直销制度，直接将保密硒鼓销售给涉密单位：一方面可建立二级批发供货制度，由生产厂家批发产品给二级单位，二级单位在当地保密部门的监督下，直接供货给保密使用单位。
　　(3)使用管理要规范。涉密使用单位要制定相应的硒鼓使用管理办法，切实把好要害部门部位办公耗材采购关，严格按照保密规定领取、使用和交回，确保使用环节国家秘密的安全。
(4)回收环节要严格。按照“谁发放谁回收”的原则，回收后交生产厂家，厂家对回收硒鼓与发出硒鼓的编码对照无误后，进行销毁或再生利用，既有利环境保护，又能堵塞回收环节中的泄密漏洞。
2010年4月29日新修订的《中华人民共和国保守国家秘密法》对政府部门信息安全做出了更严格的规定。这个新规对政府机关单位办公用IT产品的安全性提出了更加严格的要求。保密单位由于自己的特殊性对数据的保护也更为严苛一些，反而是一些中小型企业和个人，保护自己和公司数据的意识有待进一步加强。

总之，随着我国信息化建设的飞速发展，作为办公设备的计算机、打印机、复印机、传真机等已经成为不可缺的办公工具，而且功能越来越丰富，其存储量也会越来越大。这些设备在给工作带来便利的同时，也对各商业公司、事业单位甚至国家秘密安全构成了潜在的威胁。所以如何提高警惕，防止单位复印机的文件泄密，是各单位重视所在。其实打印安全就如同存在的隐患一样，既然意识到日常的打印任务中存在泄密的隐患，单位和个人就应当提早预防，提高保护自己和单位数据的意识。

欢迎光临骏景花园业主论坛 (http://120.76.133.63/forum/)