网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


外资厂商复印机成最大“信息泄密者”

2010-07-22 06:59 推荐: 浏览: 89 字号:

摘要:   现在的大多数复印机都内置硬盘,它可以存储大量的历史信息,从而成为泄露个人隐私或商业秘密的隐患。最堪忧的是,很多人并不知道这一风险的存在。打开复印机的后盖,就会发现一个体积不大的硬盘——信息泄密的风险就藏在这里,它和电脑硬盘一样,可能储存着用户的所有资料。 ...

  现在的大多数复印机都内置硬盘,它可以存储大量的历史信息,从而成为泄露个人隐私或商业秘密的隐患。最堪忧的是,很多人并不知道这一风险的存在。打开复印机的后盖,就会发现一个体积不大的硬盘——信息泄密的风险就藏在这里,它和电脑硬盘一样,可能储存着用户的所有资料。

  硬盘存下了你的秘密

  打开复印机的后盖,就会发现一个体积不大的硬盘——信息泄密的风险就藏在这里,它和电脑硬盘一样,可能储存着用户的所有资料。

  一家专门负责数据安全的公司做了调查,他们把二手复印机的硬盘拆卸下来以后,很容易就发现了300多页的个人医疗数据,还有公司的公司记录,另 外一台复印机硬盘里则是保险公司承包人的信息。拿到这些数据的代价非常低,一套互联网的免费软件加上低价回收来的旧复印机。

  7月15日,记者走访中关村的办公外设市场,根据销售人员介绍,如佳能、夏普、理光等中高端的数码复印机都配有硬盘,而这个硬盘的功能与电脑相 似,用以缓存打印数据,“打印机的硬盘能够实现存储功能,你可以随时调用经常复印的文件,而不需要原文件,非常方便。”

  “这款机器的硬盘是40GB,可以存储很大容量的信息,使用时只需要在硬盘建立个文件夹就可以储存。这个信息量有多大?想想你40GB的电脑硬 盘能储存多少信息,它就能储存多少。”销售人员推荐了某品牌的一款复印机,尽管就个人和小企业而言高端硬盘复印机的市场并不是很大,但一些中低端的复印 机、打印机内存也可以提供存储功能,如果在打印时选择保存,信息就会保留到机器内。

  在一家专门提供复印机租赁服务的摊位,店主告诉记者,由于一些中小型企业节省办公经费的需求,他们提供的中高端机器的短期和长期租赁服务非常受 欢迎,比如佳能一些市面上1万多元的机型,能提供每分钟50张的打印,短租一个月的价格为3000元,“很多中关村的企业都是租用的复印机。”

  当记者问到如何处理复印机内留下的数据时,该店主愣了一下,“很少有人会问你这个问题,不过放心,我们的租赁合同上会注明,如果您不放心,在结 束复印机租赁期后,我们工作人员会当面把复印机内数据删除掉,本身数据留在其中也没有用了。”

  不过,当记者追问用何种方式删除数据时,店主就开始含糊其辞转移话题。

  “复印机也是一台复杂庞大的电脑,它要事先设置软件程序控制各种硬件部件来完成各种功能,如打印、复印、装订、扫描、自动翻页、双面连印等。” 中国计算机用户协会打印显象应用分会秘书长郭淳学介绍,复印机除了硬盘泄密的危险以外,对于敏感行业用户及政府机构来说,网络打印可能面临的“网络后门” 问题更为严重。

  数据很难清除干净

  工程师指出,实际上复印机硬盘里的数据和电脑非常类似,即使是格式化硬盘,但数据依然存在,只要想恢复,是很简单的事情,尽管现在各种复印机厂 商提出了保密打印等功能,但是由于硬盘的特性,这些数据先天就不具备安全性。

  “不论是复印机硬盘还是电脑硬盘,我们都可以通过软件的处理对其数据进行恢复。这个几乎没有任何难度。”中关村E世界五楼一家数据恢复公司负责 人王峰告诉记者,尽管如此,到他那里去恢复或者销毁复印机数据的人比例较少。

  “主要是很多用户还没有这个意识,没有意识到复印机硬盘数据也需要删除和销毁。”王峰带记者绕过几个摊位来到一个回收电脑、复印机的摊位,他指 着一堆放在地上的二手复印机告诉记者:“你看,这里的复印机都是从一些公司、企业收购而来,我们在检查设备的时候就发现,大部分复印机内硬盘的数据都没有 处理过。即使处理了只要我们愿意,也可以找回来。”

  实际情况是,连很多IT人都不知道,复印机里到底装了什么东西。两年前的一次调查发现,美国77%的IT从业人员不知道复印机里装有硬盘。为了 验证数据的更新情况,本报记者的200多人调查发现,只有11%的人知道复印机内有硬盘和存储数据功能,自己所在的公司会定期清理敏感数据,而多达44% 的人不知道复印机有硬盘或者内存有存储数据的功能,这其中,有32%的人明确表示,自己所在的公司从未定期处理过复印机上的数据。

  “实话实说,东芝、松下等复印机都有通过硬盘泄密的可能,尽管有厂商称可以通过销售硬盘数据清除组件来保证数据安全,但实际的情况是选择购买这 种配件的公司非常少。”北京一家专业维修复印机公司的工程师告诉记者。

  相关数据显示,我国每年销售的复印机在500万台左右,然而,绝大多数复印机并不是因为使用寿命终结而被淘汰。伴随着技术更新,很多单位都会定 期更新办公设备,以至于不少八九成新的复印机流入了二手市场。

  外资厂商态度消极

  调查中,记者发现,来自政府部门以及数据敏感单位调查者对数据的保护意识明显要强得多,“办公室每隔一段时间就会有人来定期做数据的清除工作, 而政府采购来的复印机等产品,结束服务以后,硬盘数据也会被销毁,不会流入二手市场。”四川省某州级信息办主任告诉记者。(网路游侠请您阅读: [某厂家新发布的数据销毁工具]

  对于这种“先天”的问题,众复印机厂商又有何解决方法呢?安全打印难道只是一个梦?既然不能安全打印,那么在复印机的硬盘回收和处理问题上,厂 商又有何防范措施?

  7月13日开始,记者先后给爱普生、东芝、惠普、方正、联想等复印机及办公一体机等厂商发去采访提纲,不过至记者7月15日晚截稿前,只收到了 方正和联想两家国产厂商的回应,而外资复印机则集体要么以种种理由拒绝采访,要么就干脆一拖到底不予回应。

  对此,郭淳学感叹,“现实情况是,国产的打印机、复印机品牌少之又少,实力强大的并不多,政府采购和行业中标的大单都是被国外品牌所占据,这也 是造成我们数据泄漏安全隐患很大的原因之一。”

  据记者调查了解,国家有关部门在2008年曾多次召开技术研讨会希望能够就复印机的安全标准、技术等作出类似标准和方法的东西,但最终无疾而 终。

  “对于用户来说,复印机断电之后数据自动清除是最直接最有效的方法。” 方正科技外设数码事业部总经理张志对本报记者表示,此外,还可以利用打印用户或者个人用户身份识别的方法来进行数据加密。

联系站长租广告位!

中国首席信息安全官