网络打印机暗藏泄密代码　成为美军致胜法宝

现代战争已经告别了传统的枪炮式肉搏战，而转向于目前的高科技作战和信息化作战。海湾战争中美军以摧枯拉朽之势击溃伊拉克的军队就是依靠信息战上的优势。但是可能大家怎么也想不到，一向只和办公有关的网络打印机居然也能成为信息战中的一把利刃。也许会有人说这纯属无稽之谈，不过以下事实却不得不让我们重新审视在我们看来貌似安全的网络打印机。

据报道，位于美国圣迭哥市的“太空及海上系统战中心”网络受到俄罗斯黑客的攻击。事发当天，该中心网络工程师布罗尔斯马注意到一项网络打印任务的操作时间超长，随即运行监测程序对网络进行监测，结果发现造成操作时间超长的原因是打印任务列表中的一个文件在被传送到网络打印机之前，给人截留并送到俄罗斯的一台服务器上兜了一圈。布罗尔斯马经过分析，认为这是一起黑客攻击事件。黑客突破网络防线之后，侵入网络打印机，修改了路由表，把打印文件送往俄罗斯的服务器。在北美网络服务商组织的一次会议上，布罗尔斯马向与会者报告了这起黑客攻击事件。他说，他已经对公司网络的路由过滤器重新作了修正，删除了一些不太安全的文件，目前公司网络的安全性已得到加强。

一般说来，网络打印机抵御黑客攻击的能力很弱，因为网络打印机都有自己的IP地址，应用的网络标准协议也多种多样，很容易被黑客所利用。更糟糕的是，网络打印机生产商都不怎么重视提高产品防范外来攻击的安全性能。“太空及海上系统战中心”的计算机网络所受到的这起攻击事件无疑给大家敲响了警钟。

前段时间有一个报道：在伊拉克战争开始之初，美国曾通过第三方把一批打印机卖给了伊拉克，并且在战争中通过无线电遥控激活了事先已隐藏在打印机芯片中的计算机病毒，破坏了伊拉克计算机系统。同时美国电子前线基金会成功地破解了施乐DocuColor打印机暗藏的泄密代码，其中至少包含了文档的打印时间，以及打印机的序列号等，并且该基会表示：不光是施乐打印有跟踪代码，日本的佳能、爱普生，美国戴尔、惠普等品牌的打印机都存在类似代码，而且，这些打印机不只在欧洲美国销售，也会在包括中国在内的其它国家和地区销售。

脆弱的安全保护系统加上打印机的泄密代码，这些如何保证个人、商业甚至是国家信息的安全？

打印：打印技术固然重要信息安全也不应忽视

一直以来，打印厂商在办公市场的竞争都非常激烈。为了在市场上占据一席之地，也为了迅速拉开与对手之间的距离，各大打印厂商都非常重视打印技术的研发以及后期打印成本的控制。前段时间惠普推出的SPT喷墨打印技术以及爱普生推出的ME1打印机打印口号“用的起的打印”就是厂商竞争心态的一种体现。

但是各大厂商在技术上突飞猛进的同时是否同样在打印信息的安全上也加大投入了呢？看看这一连串暗藏泄密代码的名单吧：日本的佳能、爱普生，美国的戴尔、惠普，位居其中的无一不是在打印市场响亮的品牌，尤其是惠普、爱普生这样的传统的大牌厂商。在打印技术方面，他们无疑是行业中的佼佼者，不过暗藏泄密代码以及网络打印机安全的薄弱环节却不能不让人担心这是否会导致个人、公司或国家的重要信息被非法之徒获取呢？

诚然，打印技术的发展不仅可以为打印机生产厂商带来技术上的飞跃，同时也可以建立自己在办公市场的强势地位。但在信息安全方面，打印厂商尤其是处于打印技术领导地位的国外厂商是否也能够在打印信息的安全性上加大关注？毕竟信息时代，信息安全问题已经成为一个大众关注且不容忽视的问题。

国产品牌：技术薄弱凸显安全隐患

尽管无奈，我们还是不得不正视国产品牌在打印技术上与传统打印厂商的差距。要想更好的保证自己的信息安全，当然最直接的办法就是拥有自己的核心技术，因此当政府、商业等信息安全受到网络打印机威胁时，很多人都会想到选用国产品牌，然而，国产品牌在打印领域的地位却还不能让人完全对他寄予厚望。

由于核心技术的匮乏，除了在服务方面以及价格上让消费者颇觉实惠外，国产品牌在信息安全控制方面能力十分有限。若从功能结构上区分，激光打印机可分为打印控制器和打印引擎两大部分。前者就是打印机的控制电路，负责接收来自计算机终端或网络的打印命令及相关数据，并解释给打印引擎进行相关动作，属于常规性部件。而打印引擎则根据来自打印控制器的命令进行实际的图像打印工作，激光打印机的实际性能更多取决于打印引擎。

目前，具备打印引擎设计制造能力的只有佳能、美能达、施乐、Brother、三星、日立等少数几个厂商。各打印机厂商则只是向这些引擎厂商购买或专门定制打印引擎，然后根据引擎设计出打印控制器及驱动程序。假如没有自己的核心技术，如何从根本上解决网络打印所造成的安全隐患呢？

重视信息安全利润并非唯一

信息安全应该是整个打印行业所必须重视的一个问题。诚然，利润是一个厂商生存的根本，但是对于商场来说，信息同样是企业生存的根本。但是目前，绝大多数打印厂商都把精力放在了耗材上，而对于信息安全问题却并没有充分重视。

原因很简单，因为耗材是利润最大的来源。相比打印机生产厂商的稀少，耗材生产厂商可以用繁荣来形容，例如目前在市场上影响很大的格之格、天威、原色、耐力等等，国外的打印厂商也同样非常重视耗材这一后期使用成本给他们所创造的利润。其实这对于办公市场的繁荣是一个良好的促进，但是过于关注耗材，以达到获取利润的心态是否可取呢？

信息安全需要整个办公行业的推动以及重视才能受到效果，单纯的依靠几个厂商去实现核心技术的想法显然不太可能。要真正拥有自己的核心技术需要办公这个大环境的支持。过多的关注耗材利润可能会让我们最后迷失在办公市场，得到的最终结果可能是我们赢得了耗材拼争上的胜利，但却丢掉了自己在商场上立足的根本――商业信息。更有甚者会因为一台普通的网络打印机而导致国家机密的泄漏，这是我们所不愿看到的。

小结：尽管网络打印目前还没有对我们的生活工作带来太多影响，但“太空及海上系统战中心”的计算机网络所受到的这起攻击事件却让我们不得不去正视这样一个问题――新世纪信息安全的终极杀手，是否就是摆在我们办公桌上的网络打印机呢？