是谁“偷”走了你的秘密？速查这三处漏洞

打印机作为现代办公高频使用的重要设备，其背后隐藏的安全隐患不容忽视。从硬件结构到网络连接，从日常操作到设备报废，容易造成失泄密隐患的渠道复杂多样，需要引起重视加以防护。

窃密黑手知几何？

——恶意“毒源”精准攻击。某下载平台的部分打印软件曾被植入远程木马，利用下载链接扩散至大量用户设备，远程操控窃取用户数据。这种供应链攻击模式通过污染企业开发环境，将恶意代码嵌入官方软件，形成了“下载即中招”的精准攻击模式。

——打印内容隔空传送。激光打印机的高压静电场和喷墨打印机的压电陶瓷振动会产生可被捕捉的电磁信号，这些信号可穿过常规建筑墙体、玻璃，经过特定算法，可清晰还原打印内容，具有极强的隐蔽性，这种“无形泄密通道”容易被境外间谍情报机关利用，窃取打印内容，存在泄密风险。

——打印内容二次还原。打印机普遍内置存储模块，自动缓存打印任务记录，包括输出文件、扫描图像等信息。若处理过涉密文件的打印机被淘汰后，存储芯片没有得到妥善处理，即使删除了打印记录，恢复出厂设置，底层数据仍能通过技术手段恢复，存在失泄密风险。工作发现，有境外间谍情报机关专门收购二手打印机，提取残留的涉密文件，形成硬件窃密产业链。

国家安全机关提示

——切断数字窃密链条。及时通过官网下载最新版本驱动程序，不点击第三方平台提供的高速下载链接。安装前，使用杀毒软件进行哈希值校验。处理涉密文件的打印机禁止接入互联网，取消远程控制、共享打印机等非必要选项，关闭USB、蓝牙等非必要外设接口。

——阻断电磁泄密通道。优先采购通过官方认证的低辐射设备，并将用于打印涉密文件的打印机尽量放置在中心区域，远离墙体、窗户等信号易穿透的位置，有效减少窃密风险。

——清除数据残留风险。采用存储芯片可拆卸的打印设备，并在处理淘汰设备时，使用官方工具进行深度数据擦除，设置专人拆除存储芯片，进行物理消磁，最后对处理过涉密文件的设备委托具备涉密资质的机构进行销毁处理。

来源：国家安全部微信公众号