2012年行將結束，總結已經過去的三百多天，可以說是一個門接著又一個門，最出乎意料的是剛剛被爆出的打印機“安全門”，恐怕要讓不少重要部門的管理員坐立不安了。

據美國計算機緊急響應小組發布報告稱，由三星制造的三星打印機和部分戴爾品牌的打印機固件中包含一個硬編碼的后門賬戶，可被黑客用于更改打印機配置，獲取敏感信息，甚至通過執行惡意代碼發動一步攻擊。

該硬編碼帳戶無需驗證，遠程攻擊者可以用特權管理員的身份訪問存在問題的設備，或是竊取打印機中的文檔，或者將打印機作為跳板，用來攻擊與它連接的電腦。

其實去年，哥倫比亞大學兩名研究人員就曾在惠普LaserJet打印機中發現嚴重安全漏洞，允許黑客完全控制打印機，可以通過遠程命令，使打印機的熔凝器持續加熱，最終使得打印紙受熱燃燒，變成褐色，并且冒煙。

通過互聯網來操控用戶的設備是件非常可怕的事情，而情報和重要信息的搜集在網絡戰中已經非常普遍，比如伊拉克戰爭中，美方就是通過互聯網來調取伊拉克的戰爭地圖、資料等。 #p# 

簡單地說，打印安全需要確保的主要是敏感或機密信息在打印的環節不被泄露。這其中涉及四個層面的安全：確保打印資料從電腦傳輸到打印機網絡的過程中不被他人惡意截取;確保打印好的文件不會被人有意無意取閱或拿走;對企業人員的打印作業進行有效的監控和管理;確保殘留在打印機內存上的文件不被復制。

對于每一個辦公室白領們來說，第二個層面的情形可能會經常遇到，但是很少人會將它和安全聯系起來，最容易忽視的是最后一個層面，只要不斷電，即便電腦關了，打印機仍然可執行打印命令。

此外，更容易泄密的是復印機。2002年以后生產的復印機都會內置硬盤，目的是方便用戶隨時調用經常復印的文件，而不需要原文件。硬盤容量根據不同的定位和生產日期，有大小區別，記憶功能相當強大，能儲存任何經它復印、掃描、發送過的文字、圖像，而通過特殊的軟件，只需要幾分鐘就可以將其中所有的資料傳輸到電腦。

一家專門負責數據安全的公司就曾經做過這樣的實驗，結果在一臺復印機中很輕易地弄到了300 多頁個人醫療數據，還有公司財務報表，另一臺復印機中則有近400張身份證。這些資料小到個人隱私，大到企業核心機密，如果被人為泄露出去，對于當事人無疑是重大隱患，而對企業來說，將會帶來無法估計的損失。

現在在美國，絕大部分政府機構和大型企業都有專門的文印室，平時需要打印和復印的東西一般都交給他們處理，這樣就不會導致信息的泄密。

新的《中華人民共和國保守國家秘密法》對政府部門信息安全做出了更嚴格的規定，要求機關、單位加強對涉密信息 系統的管理，不得“在未采取防護措施的情況下，在涉密信息系統與互聯網及其他公共信息網絡之間進行信息交換。”

新規對政府機關單位辦公用IT產品的安全性提出了更加嚴格的要求。保密單位由于自己的特殊性對數據的保護也更為嚴苛一些，反而是一些中小型企業和個人，并沒有保護數據安全的意識，根本沒想到復印機硬盤數據也需要刪除和銷毀。一旦報廢，那些儲存有大量文件信息的打印機、復印機直接進入了二手市場，這就可能會造成嚴重的信息泄密。

目前三星已獲悉其打印機存在這一缺陷，雖然發言人承諾將在今年年底前發布補丁封堵該漏洞，但可信度并不高，因為對于安全問題，之前廠商的態度總是很消極。

美國計算機緊急響應小組建議使用有潛在風險設備的用戶，在連接設備時只可接受信任的主機和網絡，防止黑客利用封鎖網絡位置，通過硬編碼帳戶漏洞對設備進行攻擊。