警惕伸向網絡打印機的“黑手”

現在網絡打印機使用廣泛，給大家的工作帶來了很大的便利。不過，與之相關的安全問題也可能隨之而來。

例如，當您的網絡打印機莫名其妙的“自動”打印出奇怪的內容時，就需要引起您的警覺了，這說明該打印機很可能已經被黑客惡意控制了。因為網絡打印機和外界進行數據通訊，必須通過特定的通訊端口才行，如果黑客將其控制的話，不僅可以碎銀打印亂七八糟的內容，還可以輕松竊取您打印的敏感數據。

網絡打印機面臨的安全威脅

當黑客對網絡打印機進行攻擊后，就會造成各種奇怪的現象。例如，因為網絡打印機通常采用單線程執行打印任務，當黑客對其發起DDoS拒絕服務攻擊后，大量的攻擊包會極大的干擾打印機的通訊，使其處于超負荷工作狀態，導致其無法處理正常的打印任務，造成打印機拒絕打印的假象，給用戶的工作造成困擾。當黑客控制了網絡打印機的通訊端口后，就可以惡意向其發送需要打印的內容，讓打印機處于徒勞的工作狀態。

更嚴重的是，黑客可利用打印語言的各種控制命令，在打印機上保存打印內容，便于黑客進行遠程竊取，如果打印了機密文件，這些敏感信息就會落入黑客之手。

另外，黑客甚至可捕獲和修改打印的內容，使其打印出不利于用戶的虛假信息。因為在網絡打印機上一般都配置內存和硬盤，可以存儲打印的信息，雖然提高了打印的效率，但是也給黑客留下了可乘之機。如果在打印機的硬盤中存儲了服務器地址以及密碼等敏感信息，一旦黑客將其控制，就可以對網絡安全造成極大的威脅。

現在的網絡打印機一般都內置了固件程序，通過升級固件可以提高打印機的性能。但是，如果黑客惡意修改了打印機固件，在其中開啟了后門程序，那么打印機就會在您毫不知曉的情況下，根據這些惡意指令將打印內容悄悄的發送到指定的位置，黑客就可以毫不費力的得到您打印的所有內容。

更可怕的是，對于一些保密程度高的單位（例如研究所等）來說，如果采購的打印機固件中被惡意設置了后門甚至病毒的話，會對其安全構成極大的威脅。這樣的例子并非鮮見，例如國外的一些研究中心因為采購的打印機被惡意植入了病毒，當病毒在遠程激活后，對內網的成了極大的破壞。

所以對于安全性要求較高的單位來說，應該盡可能采購完全國產化的打印設備，因為國產打印機雖然功能上存在一些不足，但是其核心程序和固件不存在明顯的的安全隱患，所以可以有效避免潛在的威脅。

網絡打印機的安全隱患

隨著網絡技術的日益普及，加之黑客活動的猖獗，讓很多用戶都提高了網絡安全意識，會通過配置硬件防火墻，安裝殺毒軟件，加密數據等各種手段來對抗黑客，但是打印機的安全性通常被人們忽略，很多用戶認為打印機只是簡單的打印數據，是不可能被黑客攻擊的。

因此，網絡打印機的安全一直得不到重視，當其連接到網絡后，是沒有安全性可言的。黑客甚至不需要什么高深的技術，只需對其進行端口掃描，利用簡單的控制手段就可以輕松將其攻陷。即使用戶對文件進行了復雜的加密，但是在打印時必須是明文打印，這樣黑客就可以毫不費力的將其竊取了。

網絡打印機之所以可以正常工作，依靠的是RAW、IPP和LPR等協議和計算機進行通訊。這些協議對應于不同的操作系統，例如RAW適用于Windows，LPR適用于Unix，IPP適 用 于 Linux和Solaris等。

不同的打印協議使用不同的端口，對于RWA來說，使用的是打印機的TCP 9100端口，對于IPP來說，對應的是TCP 631端口，對于LPR來說，對應的是TCP 515端口。黑客使用掃描工具對指定IP范圍內的這些端口進行掃描，就可以發現網絡打印機的蹤跡，從而利用各種控制命令對其進行入侵了。

一些用戶認為只要是在內網中進行打印機，不連接外網的話，黑客就會無計可施了，可實際情況未必如此，當用戶誤入黑客精心布置的惡意網站后，就會觸發黑客利用PostScript語言設計非法程序，而PostScript是打印機最常用的控制語言，其本身存在很多漏洞，極容易被黑客利用。這樣用戶主機連接了打印機的話，打印機上數據就會被發送給用戶的瀏覽器，黑客通過在惡意網站上模擬開啟了TCP 9100端口的打印服務，就可以讓打印數據傳輸到黑客端，黑客就可以輕松的盜取打印的內容，因此說內網打印是談不上絕對安全的。

防止固件被惡意更改

因為打印機都是通過LPT或者USB接口進行打印的，所以網絡打印機內嵌的操作系統和打印控制語言一般并沒有進行嚴格的權限劃分，這就會導致當黑客非法獲取了打印機的控制權限后，隨之也就會獲得打印機的最高權限。這體現在黑客可以“自由”的非法篡改更改打印機的固件，讓其出現虛假的故障現象，讓管理人員誤以為打印機無法使用。黑客還可以將打印任務自動傳送到指定的位置，讓打印內容沒有任何秘密可言。

為了應對這一情況，有效的防御方法是固件的識別碼技術，這在高端打印機上表現的最為明顯。

對于合法的打印機廠商來說，會在其官方提供的打印機固件或者驅動程序中嵌入隱秘的識別代碼，主要用來保證其合法性。如果在更新打印機固件或者升級驅動時，對應的的程序中沒有正確的識別碼，打印機將拒絕該安裝操作，為了安全起見，打印機會使用初始的固件進行恢復。

但是，如果該識別碼泄漏或者被黑客破解，那么黑客就可以更加容易的獲得打印機控制權。因此，從根本上只有從底層進行有效的權限分級管理，才可以有效的提高打印機的安全性。

保護打印機硬盤安全

硬盤是計算機的標準配置，其實在現在的打印機上一般也都配置有硬盤設備，主要用來存儲大量的打印任務之用。因為對于打印中心而來，往往同時為大量的用戶服務，當很多用戶同時提交打印任務時，打印機會將這些任務保存到硬盤中，之后逐一進行打印。因此，如果能接觸到打印機上的硬盤，就很容易獲取其中存儲的所有打印文件。所以強化對打印機硬盤的管理是企業不可忽視的問題。為了提高安全性，現在的打印機一般都提供了硬盤加密功能，可以對存儲的數據進行加密。

這樣，即使打印機硬盤丟失，也不會造成什么危害。但是，管理人員一般對打印機安全缺乏認識，并不會對打印機硬盤進行加密處理，這樣就會使其處于一定的危險狀態。

對于企業內部的不法員工來說，對于沒有加密的硬盤，其可以調用硬盤中的打印文件，非法執行打印操作，并悄無聲息的將機密文件帶走。當打印機出現故障后，在送修過程中，應該將硬盤從打印機中拆下，保證維修人員無法解除到硬盤，即使不能拆下，也可以對其進行格式化或者加密處理。即使對于報廢的打印機，在進行處理時，盡可能的進行嚴格的審核，并對其中的硬盤進行物理破壞，避免其引發的泄密情況。