打印機信息安全風(fēng)險淺談

三十年前買(mǎi)一臺每分鐘只能打印4頁(yè)的A4黑白激光打印機，需要花費一個(gè)工人2-3年的工資；而今天買(mǎi)一臺每分鐘能打印20頁(yè)的A4黑白激光打印機，卻只需要一個(gè)工人2-3天的工資打印機。技術(shù)的迭代、產(chǎn)業(yè)鏈的健全，伴隨商業(yè)化的普及，使得激光打印機在體積、性能、功能和造價(jià)上都有了巨大進(jìn)步，已經(jīng)成為了我們商務(wù)辦公和居家打印的常用設備。但對于打印機行業(yè)為什么能被美國和日本壟斷幾十年，以及使用打印機到底存在哪些信息安全隱患這兩個(gè)問(wèn)題，估計大多數讀者不甚了解。筆者根據自己對打印機技術(shù)和供應鏈的理解做以下介紹。

一、打印機行業(yè)門(mén)檻高

全球激光打印機（含復印機）行業(yè)已經(jīng)有50多年的發(fā)展歷史打印機。行業(yè)市場(chǎng)規模并不大,但美國和日本企業(yè)齊心把行業(yè)門(mén)檻壘得非常之高。直至中國企業(yè)突破封鎖進(jìn)入這一行業(yè)，至今全球完整掌握自主研發(fā)和制造技術(shù)的激光打印機廠(chǎng)商也就十家左右。打印機行業(yè)的門(mén)檻主要體現在以下幾個(gè)方面。

專(zhuān)利壁壘高打印機。全球共有打印機相關(guān)專(zhuān)利達數十萬(wàn)份，絕大部分系美國和日本企業(yè)申請，目前仍有效的專(zhuān)利依然超過(guò)二十萬(wàn)份之巨。其中有很多的專(zhuān)利所保護的技術(shù)點(diǎn)并非真正的技術(shù)創(chuàng )新，只是一些特定場(chǎng)景下的技術(shù)控制方式，同樣能夠獲得專(zhuān)利授權。各企業(yè)從各個(gè)不同角度對同一項技術(shù)、同一個(gè)功能或零部件都申請大量專(zhuān)利，形成密不透風(fēng)的專(zhuān)利墻，讓后來(lái)者突破的困難極大。這里舉個(gè)簡(jiǎn)單的例子：針對文件總頁(yè)數為單數的自動(dòng)雙面打印，有一家企業(yè)申請了“把最后一頁(yè)當單面打印處理”，另有一家企業(yè)申請了“預先在文件尾部插入空白頁(yè)，最后一頁(yè)也做雙面打印處理”。甚至還有“打印機感知到搓紙失敗后就進(jìn)行重試”、“定影器溫度超過(guò)上限后停止加熱，低于下限后繼續加熱”之類(lèi)的專(zhuān)利獲得了授權。

技術(shù)門(mén)檻高打印機。打印機的研發(fā)是一個(gè)非常復雜的系統工程，其技術(shù)涉及范圍包括精密機械、精細化工、精密光學(xué)、靜電成像、集成電路、電子工程、軟件工程、通信工程、色彩科學(xué)、自動(dòng)控制、高分子材料等超過(guò)十個(gè)領(lǐng)域。出于技術(shù)封鎖的需要，國外企業(yè)并不愿意培養中國籍的核心技術(shù)人才和中國的核心供應商。不同打印機所使用的零部件大多需要專(zhuān)門(mén)定制設計，每一款產(chǎn)品都需要開(kāi)上百甚至近千套模具。每一款產(chǎn)品的研發(fā)過(guò)程都需要適配電腦或手機的數十個(gè)操作系統，數百個(gè)應用軟件。每一款打印機的測試都需要覆蓋上百種紙張，模擬上千個(gè)使用場(chǎng)景，使用上萬(wàn)個(gè)測試用例。要突破的技術(shù)領(lǐng)域多，要投入的人力多費用大，整個(gè)研發(fā)周期非常長(cháng)。

供應鏈封閉打印機。各個(gè)廠(chǎng)家的打印機零部件沒(méi)有統一標準，不同機型的零件除了機械尺寸、材質(zhì)等差異外，還有眾多與靜電成像有關(guān)的物理和化學(xué)特性參數的差異。針對核心零部件，打印機廠(chǎng)商通常自行研發(fā)生產(chǎn)，或者與簽有排它協(xié)議的國外供應商合作研發(fā)生產(chǎn)，并申請大量的專(zhuān)利進(jìn)行保護。即便有在其它行業(yè)積累了相關(guān)經(jīng)驗的零部件廠(chǎng)商，有意愿也有能力研發(fā)出打印機的某些核心零部件，老牌打印機整機廠(chǎng)商也不輕易給予其進(jìn)入這個(gè)行業(yè)的機會(huì )。這就造成了新進(jìn)入的打印機整機廠(chǎng)商，一開(kāi)始就面臨嚴重的“供應鏈難題”。

二、打印機的安全風(fēng)險大

打印機是被辦公電腦充分信任的輸入輸出設備，它不僅會(huì )直接處理機密的打印和復印資料，也可以通過(guò)安裝在電腦、平板或手機中的程序搜集用戶(hù)的敏感信息打印機。打印機都裝有閃存，一些高端產(chǎn)品（如復印機）通常還裝有大容量硬盤(pán)，因此成為了事實(shí)上可主動(dòng)搜集用戶(hù)信息的網(wǎng)絡(luò )存儲服務(wù)器。由于打印機功能和使用場(chǎng)景的特殊性，其泄密渠道比電腦或手機更多，更容易被竊密者利用。加上其操作系統定制化和封閉性（無(wú)法裝殺毒或管控軟件），且泄密方式隱蔽、使用者對其風(fēng)險認識不足及防控意識不強等原因，因而針對打印機的信息安全防控手段少，防控效果差。往打印機植入惡意代碼或將已存于打印機的病毒激活的手段眾多且難以防控。某些不可信的打印機連接在我們的辦公系統中，就好比休眠于我們肌體中的癌細胞，隨時(shí)可能被激活，帶來(lái)網(wǎng)絡(luò )癱瘓、文件刪除、系統崩潰的巨大風(fēng)險。最近三十多年，利用打印機竊取信息和攻擊系統的案例數不勝數，甚至成為了信息戰的一項重要武器。通過(guò)打印機進(jìn)行竊密或對系統進(jìn)行攻擊的渠道大致有以下幾種：

利用因特網(wǎng)打印機。很多打印機有通過(guò)網(wǎng)線(xiàn)或WiFi等無(wú)線(xiàn)通信模塊連接互聯(lián)網(wǎng)的功能，以實(shí)現共享打印、遠程打印。有些打印機安裝完成后會(huì )通過(guò)互聯(lián)網(wǎng)頻繁地與境外服務(wù)器互傳信息。這條路是通的，就可以把用戶(hù)敏感資料發(fā)送出去，也可以接收遙控指令或惡意代碼。有些打印機本身沒(méi)有聯(lián)網(wǎng)功能，但能夠通過(guò)與它USB相連的電腦，加入到我們的辦公網(wǎng)絡(luò )中實(shí)現共享打印。如果辦公網(wǎng)絡(luò )中有設備連接到了互聯(lián)網(wǎng)，沒(méi)有網(wǎng)絡(luò )功能的打印機就有機會(huì )借助這個(gè)跳板與外部設備進(jìn)行通信。

利用內網(wǎng)打印機。無(wú)論帶不帶網(wǎng)絡(luò )功能，打印機都可以成為接入辦公網(wǎng)絡(luò )的一個(gè)設備。打印機除了獲得用戶(hù)打印過(guò)的文件，也有機會(huì )獲取各用戶(hù)電腦里未打印過(guò)的機密文件，并將它們保存在打印機存儲器中。如果一臺不可信的打印機的漏洞或預設的后門(mén)被內網(wǎng)用戶(hù)（比如間諜）知悉和利用，其存儲的信息就可以被竊取。通常情況下，電腦對打印機是信任的，打印機就容易被內部惡意用戶(hù)當作連接不同電腦的跳板，突破網(wǎng)管限制，竊取別的電腦中的信息或實(shí)施針對性攻擊。

利用耗材與配件打印機。大多數打印機的耗材都帶有芯片，芯片的作用通常包括身份識別、打印計數、耗材剩余壽命和打印機需要獲取的該耗材的打印控制參數等。除耗材外的某些打印機配件，也可能帶有類(lèi)似芯片，或者在隱秘位置惡意加裝無(wú)線(xiàn)芯片。如果打印機設計者想惡意竊密，可能選用含大容量存儲空間的芯片，并在必要時(shí)讓打印機將用戶(hù)敏感信息轉存到該芯片中。惡意設計者，也可以借助新耗材或配件上的芯片，將惡意病毒、激活指令等給到打印機，從而實(shí)施對辦公系統的攻擊。

利用上門(mén)維護機會(huì )打印機。長(cháng)期磨損會(huì )影響零件精度，高分子材料一定時(shí)間后也容易出現性能惡化。打印量較大的高端打印機（特別是復印機和生產(chǎn)型打印機），需要像汽車(chē)保養一樣的定期維護。打印機結構復雜且不同打印機結構差異性很大，零配件也基本沒(méi)有通用性，因此零部件的維修拆換難度很大，維護維修工作需要熟悉該機型的外部專(zhuān)業(yè)人員上門(mén)，這就會(huì )給用戶(hù)帶來(lái)很大的信息安全風(fēng)險。打印機通常會(huì )留有調試接口，甚至可能惡意預留隱蔽的通信接口。萬(wàn)用表和示波器等檢測工具，可以被改裝而增加與打印機通信的功能，實(shí)現從打印機接收信息并存儲下來(lái)，以及給打印機發(fā)送惡意病毒或激活?lèi)阂夤δ艿哪康?。更有甚者，維修人員還可能通過(guò)打印機面板上某些按鍵的組合按壓動(dòng)作，開(kāi)啟打印機內預留的某些隱藏功能。

借助打印紙打印機。用戶(hù)在需要時(shí)可以在打印文件中添加水印，這種水印是易見(jiàn)的。還有不易見(jiàn)的水印技術(shù)——隱寫(xiě)技術(shù)，包括黃色小點(diǎn)、字體局部調整、文字位置或大小的微小變化，以及圖像半色調算法和參數的調整等技術(shù)。假如我們的敏感信息被打印機用這類(lèi)隱寫(xiě)技術(shù)，加到了我們的打印資料中，就會(huì )有泄密的風(fēng)險。另外，當我們復印機密文件時(shí)，文件中的敏感關(guān)鍵字可以被打印機識別，從而實(shí)施竊密或者觸發(fā)某些隱藏的惡意功能。

（圖片源自網(wǎng)絡(luò )）

加裝竊密裝置打印機。安全防護強度不足的打印機，其漏洞可能被黑客遠程利用，從而實(shí)施竊密或攻擊。防控強度不足的打印機被拆開(kāi)后，竊密者可以通過(guò)修改其軟固件來(lái)實(shí)施竊密和攻擊，甚至可以在打印機內部加裝通信模塊，通過(guò)無(wú)線(xiàn)發(fā)射或電力線(xiàn)傳輸等方式將用戶(hù)信息轉發(fā)出去，或將外部的惡意程序或惡意功能激活指令發(fā)給打印機。

作為打印機用戶(hù)，特別是保密要求較高的單位用戶(hù)，信息的泄露可能會(huì )帶來(lái)巨大的風(fēng)險或損失打印機。為了讓我們日常的信息安全管理工作更有成效，就不能忽視對打印機選購和使用的管理。前面分析中提到的竊密或攻擊手段，都是基于打印機的軟硬件實(shí)施的，且多數是基于打印機廠(chǎng)家的主觀(guān)惡意。打印機的可信程度，以及是否有安全增強和安全防護功能，應該作為用戶(hù)選擇產(chǎn)品的重要考慮因素。筆者相信，隨著(zhù)國內廠(chǎng)商的市場(chǎng)參與度越來(lái)越高，用戶(hù)的信息安全風(fēng)險意識不斷提升，以及國家針對打印設備的信息安全要求逐步加嚴，這類(lèi)信息安全的定時(shí)炸彈將逐漸遠離我們的辦公室。

本文作者：尹愛(ài)國

納思達股份吉印通首席技術(shù)官、珠海奔圖電子吉印通副總經(jīng)理

合肥市政協(xié)委全國信息安全標準化技術(shù)委員會(huì )委員

中國儀器儀表學(xué)會(huì )圖像科學(xué)與工程分會(huì )常委