复印机硬盘有记忆 办公设备或成"泄密炸弹"

天之蛟龙

近日，国外某媒体播发了一条视频新闻：2002年以后生产的复印机，都有一块体积不大的硬盘，它的存储记忆功能相当强大，能储存任何经它复印、扫描、发送过的文字、图像。

    这家媒体的记者还亲自做了实验，花300美元买了三台二手复印机，接在电脑上简单处理后，就有了惊人的发现。技术人员大概用了30分钟把复印机的后盖打开，看到了一块硬盘，把硬盘接在电脑上，用一个免费软件就下载了4万多份所有复印机的复印件。在第二台买来的二手复印机里他们找到了很多医疗记录，95页公司开给个人的工资记录。第三台复印机里是保险公司很多承保人的信息。

    国内销售的品牌复印机也是如此配置，什么类型的复印机才有硬盘呢？记者致电佳能公司热线，工作人员解释，现在生产的多数数码复印机都有硬盘，和电脑硬盘的功能类似。

    记者：我想问一下佳能复印机是不是都配置一个硬盘存储？

   佳能：佳能的中速及中速以上机型都有，低速机型没有。

   记者：它的功能主要是什么？

   佳能：中速以上机型都能实现存储箱功能，必须要有硬盘才能实现存储。

   记者：这个存储随时可以调用吗？

   佳能：可以随时调用，比如您经常复印一个文件，可以不用拿原稿，下次直接调出来复印就可以了。

    夏普公司的工作人员也证实，夏普中高速复印机的标准配置包含硬盘，存储量一般在40G左右。

    记者：可不可以理解成我买了这个机子到以后报废，东西都可以调得出来呢？

    夏普：可以。

    记者：报废的时候防止泄密，这种东西怎么去掉它？

    夏普：把这个硬盘卸下来，这个硬盘可以格式化，但如果还是不放心，可以把硬盘单独拿出来。

    大多数人可能对复印机的配件装置不够了解，说明书上也没有就如何防范泄密提示使用者。

    记者：硬盘的存储功能在说明书上有说明吗？

   佳能：硬盘只是为机器操作还有一些存储来服务的，它的功能没有相关描述。

    天津复印技术研究所是全国复印机械标准化技术委员会的挂靠单位。工程师王路介绍：松下、理光、东芝等目前市场上销售的中高速数码复印机都有通过硬盘泄密的可能，虽然复印机硬盘的存储功能需要手动设置才能实现，但潜在的风险仍然存在。

    王路：用户是可以设定的，你可以设定保存也可以设定不保存，但还是存在着危险性，我不设定的时候，是不是肯定不保存呢？谁能保证呢！泄密的危险性是非常大的。

    实际上，通过复印机泄密绝不是耸人听闻，而是早有案例。《宁波晚报》记者李廷振就曾报道过宁波大学周边的复印店，把大四学生复印过的求职个人信息贩卖给了保险公司。李廷振说，虽然现在这一状况有所收敛，但潜在的风险还是应当警惕。

    李廷振：不到100米的街上有六七家店，我是每家店都去的。当时，我是跟来爆料的那个人，他是做保险的，他说是要来买资料，那些店主也不是很隐晦的，他说我们这边是有的，价格随着数量变化，如果单买是一两块钱。

    专家介绍说，传统的模拟复印机可以在纸张和喷墨上做文章，堵上泄密的漏洞，但目前还没有切实可行的方法消除数码复印机的泄密风险。现在很多数码复印机兼具传真、打印等功能，专家特别提醒，如果此时这些复印机再和电脑连接，更容易形成通路，从网上调取复印机记录的信息，绝不是天方夜谭。

    虽说硬盘上的数据可以清除，但清除了数据就百分之百安全了吗？

    天津复印机技术研究所工程师王路：在硬盘里面，也可能你抹掉了，但事实上它并没有丢，数据依然在硬盘里存在，只不过把文件头给抹掉了，根本的解决办法，这个硬盘是不能拿出去的，绝对不能拿出去的。

    但是，在北京二手复印机的交易市场，记者发现，大量复印机并未将硬盘格式化就在出售。在菜户营城南旧货市场里，专门出售二手复印机、传真机的摊位一家挨着一家。摊主介绍，他们的复印机都是八九成新，定点从一些公司收购来的，原价四五万的中高速复印机，在这里只卖几千块钱。

    记者：收来的时候带硬盘都收来了吗？

    摊主：硬盘都在里面。

    记者：硬盘拆下来过没？

    摊主：没有，原装的机器，什么毛病没有。有硬盘一般都带打印，连接电脑可以打印，跟电脑里边的硬盘一样。

    记者：那是不是打过的东西都能存在里面？

    摊主：按道理都可以。

    天津复印机技术研究所工程师王路透露，我国每年销售的复印机在500万台左右，绝大多数复印机并不是因为使用寿命终结而被淘汰。伴随着技术更新，很多单位都会定期更新办公设备，以至于不少八九成新的复印机流入了二手市场。

    专家提示，如果就保密性而言，没有必要盲目追求高配置、多功能的复印机，数码复印机中的低速机没有硬盘，反而更加安全。另外，专家建议，制定并严格执行复印机的采购、使用、维修等制度，把好每一关，把泄密风险降到最低。

天之蛟龙

李女士拿着未被公开的最新资料来到专业图文公司制作成册，几天后，她震惊地发现资料内容竟然不胫而走，而制作过程中机器泄密成为她的头号怀疑对象。事实上，有专家提醒，新型数码复印机的超大硬盘空间确实已经成为窃取客户隐私的“黑色通道”了。
　　据天津复印技术研究所正高级工程师王路介绍，相较于传统复印机，数码复印机的功能越来越强大，往往可以集图片处理、复印、打印、扫描、传真于一体，这就要求整机内部有足够的内存空间。此外，人们对于复印机速度的要求也越来越高，原来每分钟一二十张的速度已经被每分钟一百来张所替代。
　　“试想，无论人们使用多么低端的计算机，只要有操作系统的存在，就必须具有硬盘空间，而多功能、高速、优质图像等需求已经使得复印机的操作系统变得异常复杂，因此，它不得不依靠强大的硬盘来支撑。”王路强调，如今，多数中高档的复印机硬盘大小均在40G以上，信息储存量相当可观。一旦它的“记忆”被偷走，单位、个人的隐私恐怕就会在不知不觉中被泄露出去。
　　近期，记者以客户身份向北京卡普朗格科技发展有限公司夏普复印机维修部进行咨询，其工作人员明确告诉记者，所有复印机都带有内存，并且具有一次扫描多次复印的功能。也就是说，只要客户在这台复印机上复印过一次，信息就会被保存到临时空间里，随时可以被调用出来。不过这项功能可以被选择，保存或者不保存完全由操作方决定。
　　她还透露，如果是单位购买设备，生产商会将它的功能、配置详细介绍清楚，尤其针对储存功能，尽管如此，尚有公司并不熟知其可能带来的风险。但如果面对的是普通的复印店老板，因为考虑到他们在实际工作中并不需要这项功能，销售方一般不会做出特殊说明，所以许多复印店老板甚至对此一无所知。
　　“他们不但不会告诉客户复印过的信息需要被删除，甚至在维修或者机器回收、报废的时候一并将硬盘丢弃。”该工作人员坦言，“因为在复印店老板看来，只要不是他主动将客户的信息泄露出去，他是没有额外的义务来保护这些信息安全的。”
　　据了解，美国一家软件公司负责人曾花了几百美元买下多台废旧复印机，轻而易举就打开了复印机的硬盘驱动器，并且通过网络软件下载了成千上万份文件，其中不仅包括了公司的设计规划，员工的身份信息、社保信息，甚至还有警方缉毒的搜索名单。这项实验一度让许多美国用户不寒而栗。
　　事实上，数码复印机更危险的地方在于，它可以与许多外部设备连接，比如计算机、图形设备、USB接口、局域网等等。这不仅意味着内部人员可以利用工作之便非法下载涉密数据信息，网络黑客还可以通过远程入侵的方式控制计算机，同时也就完全控制了复印机的储存部件。对此，王路无奈地表示，一旦被得手，几乎没有有效的方法可以阻止他们。
　　那么怎样应对这样的危险呢？
　　清华大学计算机系教授黄连生向记者解释，硬盘作为临时的存储空间，原则上是可以将其清空的。“但是，即使数据被清除，实际也只是把空间‘腾’了出来。”他告诉记者，“从物理角度讲，硬盘只要使用过一次，就会有剩磁，总会留下一些蛛丝马迹可供恢复，除非把硬盘彻底毁掉。”
　　而针对许多生产厂家声称产品有附带的安全包和加密包，可以自动清除硬盘驱动器上数据，或者防止第三方下载到这些信息，王路坦言，曾有厂家希望天津复印技术研究所为他们类似的安全工具包做鉴定，但研究人员发现检测结果无法保证硬盘数据在任何情况下都不被恢复，因此，这样的鉴定对用户而言没有任何意义。“这就如同国人不可能相信 Windows操作系统真的如微软自己所说的那样，绝对没有‘后门’。”
　　据王路透露，国家曾经希望研发出一个最高层面的后台控制系统，为所有产品添加一个控制器，如果储存的数据需要外流，就必须通过这个系统，经允许才能做到，这就好比为复印机硬盘设立防火墙。
　　但他指出，目前，国内甚至是美国几乎所有的复印机品牌都来自日本，比如夏普、佳能、松下等等，其核心控制、数据流、数据格式等重要信息都掌握在商家手里，国人不可能把所有产品的硬盘都进行破译从而建立一个监控系统。因此，想要主动从产品源头控制硬盘数据外泄的技术手段还不现实。事实上，所有带存储的数码产品都面临这个问题，作为IT产业龙头的美国也无法找到万全之策。
　　而在人大信息学院系统与信息安全研究实验室负责人石文昌教授看来，数码产品泄密不仅仅是技术层面的问题。“一旦客户将重要资料送去复印，就意味着是自己把这些信息交给了对方，如果对方有意泄密，那么即使不通过复印机硬盘保存的方式，也可以通过其他途径将这些信息记录下来。”因此，他认为行业规范、管理和法律约束往往作用更大。
　　石文昌告诉记者，一般情况下泄密主要是针对使用单位而言的，尤其是国家保密机构。而对于这些单位，只要从使用的角度严格控制，确保硬盘与外界物理隔绝，是可以避免泄密事件发生的。
　　首先，除有特殊需求外，单位可以选择中低端不带有硬盘的产品，只要能满足基本的复印功能即可。如果是带有硬盘空间的，使用时必须选择不保存或及时清除信息；其次，特殊部门的复印机是不可以联网的，包括计算机等所有外部设备在内的连接也是不被允许的。此外，在维修过程中，必须当面取下硬盘，绝不可以任由外部人员带走，报废时也应将硬盘直接销毁。
　　王路表示，国务院办公厅曾下文要求在国家机关内部对复印机泄密风险引起足够的重视。但相比这些单位，普通的复印行业从业人员素质参差不齐，他们的安全意识则相对较弱。
　　正如夏普维修人员所说，一方面复印店从业者不会主动选择不保留信息的操作选项，只可能在储存空间充满后才去清理；另一方面，他们往往利用复印机的多功能来吸引顾客，方便他们通过计算机网络、传真机等外部设备传输资料。王路告诉记者，尽管私人复印店开业需要在公安部门备案，但缺乏有效的后期监管。
　　对此，石文昌了解到，在国外，数码行业会有相应的行业安全规范，针对不同的产品设立不同的标准。此外，针对个人隐私保护，国家拥有相应的法案，无论是不是产品本身的原因，只要信息是从某个地方泄露的，相关人员就要承担法律责任。
　　他表示，目前在国内，普通用户想要资料不被外泄，只能保证重要信息不在除本单位以外的地方打印，如果是应急情况下则必须主动向工作人员提出清除记录。

天之蛟龙

才郎是这方面的专业人士，他应该知道的比咋们多多了

才郎

现在的中速复印机确实是有硬盘，主要是安装复印机的各程序，和一定的存储空间，这篇文章带大家走进了误区，除非是操作人员有意保存，否则是不会自动保存进硬盘的，所以泄密自然也就是无稽之谈了，大家可以想一想，如果每次复印的东西都存储在硬盘里的话，那就势必常常造成存储空间不够而需要清理，这样维修站不是成天的要追在客户那里么。

天之蛟龙

现在的中速复印机确实是有硬盘，主要是安装复印机的各程序，和一定的存储空间，这篇文章带大家走进了误区， ...
才郎 发表于 2010-7-20 08:30

    哦，专业就是专业，不错啊.....但是很纳闷，软件上是不是可以设置硬盘的储存时间？？最新的电脑报上首页上也有这样的文章...人为的设置应该可以储存复印数据吗？反正对于比较重要的东西大家不要随便到处乱复印哦，现在的复印件都数码化了..太高级了

才郎

哦，专业就是专业，不错啊.....但是很纳闷，软件上是不是可以设置硬盘的储存时间？？最新的电脑报 ...
天之蛟龙 发表于 2010-7-20 08:46

    注意看着就行了，现在一般中速机都是带触摸液晶屏的，换句话说如果你去的复印店用的机器没有触摸屏而是按钮的那就不存在这样的问题，如果是带触摸屏的机器，那么就留点心眼，看着操作人员操作每一步。

天之蛟龙

恩，知道了，谢谢啊

才郎

恩，知道了，谢谢啊
天之蛟龙 发表于 2010-7-20 09:50

    客气了，愿为大家提供大家想了解的办公设备知识。

文武双全

有不懂的问才郎好了！他太有才了~

nthar

真是太有才了!顶才哥!