据天津复印技术研究所正工程师王路介绍,相较于传统复印机,数码复印机的功能越来越强大,往往可以集图片处理、复印、打印、扫描、传真于一体,这就要求整机内部有足够的内存空间。此外,人们对于复印机速度的要求也越来越高,原来每分钟一二十张的速度已经被每分钟一百来张所替代。
“试想,无论人们使用多么低端的计算机,只要有操作系统的存在,就必须具有硬盘空间,而多功能、高速、优质图像等需求已经使得复印机的操作系统变得异常复杂,因此,它不得不依靠强大的硬盘来支撑。”王路强调,如今,多数中的复印机硬盘大小均在40G以上,信息储存量相当可观。一旦它的“记忆”被偷走,单位、个人的隐私恐怕就会在不知不觉中被泄露出去。
近期,记者以客户身份向北京卡普朗格科技发展有限公司夏普复印机维修部进行咨询,其工作人员明确告诉记者,所有复印机都带有内存,并且具有一次扫描多次复印的功能。也就是说,只要客户在这台复印机上复印过一次,信息就会被保存到临时空间里,随时可以被调用出来。不过这项功能可以被选择,保存或者不保存完全由操作方决定。
她还透露,如果是单位购买设备,生产商会将它的功能、配置详细介绍清楚,尤其针对储存功能,尽管如此,尚有公司并不熟知其可能带来的风险。但如果面对的是普通的复印店老板,因为考虑到他们在实际工作中并不需要这项功能,销售方一般不会做出特殊说明,所以许多复印店老板甚至对此一无所知。
“他们不但不会告诉客户复印过的信息需要被删除,甚至在维修或者机器回收、报废的时候一并将硬盘丢弃。”该工作人员坦言,“因为在复印店老板看来,只要不是他主动将客户的信息泄露出去,他是没有额外的义务来保护这些信息安全的。”
据了解,美国一家软件公司负责人曾花了几百美元买下多台废旧复印机,轻而易举就打开了复印机的硬盘驱动器,并且通过网络软件下载了成千上万份文件,其中不仅包括了公司的设计规划,员工的身份信息、社保信息,甚至还有警方缉毒的搜索名单。这项实验一度让许多美国用户不寒而栗。
事实上,数码复印机更危险的地方在于,它可以与许多外部设备连接,比如计算机、图形设备、USB接口、局域网等等。这不仅意味着内部人员可以利用工作之便非法下载涉密数据信息,网络黑客还可以通过远程入侵的方式控制计算机,同时也就完全控制了复印机的储存部件。对此,王路无奈地表示,一旦被得手,几乎没有有效的方法可以阻止他们。
那么怎样应对这样的危险呢?
清华大学计算机系教授黄连生向记者解释,硬盘作为临时的存储空间,原则上是可以将其清空的。“但是,即使数据被清除,实际也只是把空间‘腾’了出来。”他告诉记者,“从物理角度讲,硬盘只要使用过一次,就会有剩磁,总会留下一些蛛丝马迹可供恢复,除非把硬盘彻底毁掉。”
而针对许多生产厂家声称产品有附带的安全包和加密包,可以自动清除硬盘驱动器上数据,或者防止第三方下载到这些信息,王路坦言,曾有厂家希望天津复印技术研究所为他们类似的安全工具包做鉴定,但研究人员发现检测结果无法保证硬盘数据在任何情况下都不被恢复,因此,这样的鉴定对用户而言没有任何意义。“这就如同国人不可能相信 Windows操作系统真的如微软自己所说的那样,没有‘后门’。”
据王路透露,国家曾经希望研发出一个层面的后台控制系统,为所有产品添加一个控制器,如果储存的数据需要外流,就必须通过这个系统,经允许才能做到,这就好比为复印机硬盘设立防火墙。
但他指出,目前,国内甚至是美国几乎所有的复印机品牌都来自日本,比如夏普、佳能、松下等等,其核心控制、数据流、数据格式等重要信息都掌握在商家手里,国人不可能把所有产品的硬盘都进行破译从而建立一个监控系统。因此,想要主动从产品源头控制硬盘数据外泄的技术手段还不现实。事实上,所有带存储的数码产品都面临这个问题,作为IT产业龙头的美国也无法找到万全之策。
而在人大信息学院系统与信息安全研究实验室负责人石文昌教授看来,数码产品泄密不仅仅是技术层面的问题。“一旦客户将重要资料送去复印,就意味着是自己把这些信息交给了对方,如果对方有意泄密,那么即使不通过复印机硬盘保存的方式,也可以通过其他途径将这些信息记录下来。”因此,他认为行业规范、管理和法律约束往往作用更大。
石文昌告诉记者,一般情况下泄密主要是针对使用单位而言的,尤其是国家保密机构。而对于这些单位,只要从使用的角度严格控制,确保硬盘与外界物理隔绝,是可以避免泄密事件发生的。
首先,除有特殊需求外,单位可以选择中低端不带有硬盘的产品,只要能满足基本的复印功能即可。如果是带有硬盘空间的,使用时必须选择不保存或及时清除信息;其次,特殊部门的复印机是不可以联网的,包括计算机等所有外部设备在内的连接也是不被允许的。此外,在维修过程中,必须当面取下硬盘,绝不可以任由外部人员带走,报废时也应将硬盘直接销毁。
王路表示,国务院办公厅曾下文要求在国家机关内部对复印机泄密风险引起足够的重视。但相比这些单位,普通的复印行业从业人员素质参差不齐,他们的安全意识则相对较弱。
正如夏普维修人员所说,一方面复印店从业者不会主动选择不保留信息的操作选项,只可能在储存空间充满后才去清理;另一方面,他们往往利用复印机的多功能来吸引顾客,方便他们通过计算机网络、传真机等外部设备传输资料。王路告诉记者,尽管私人复印店开业需要在公安部门备案,但缺乏有效的后期监管。