現(xiàn)在網(wǎng)絡(luò)打印機使用廣泛，給大家的工作帶來了很大的便利。不過，與之相關(guān)的安全問題也可能隨之而來。

例如，當(dāng)您的網(wǎng)絡(luò)打印機莫名其妙的“自動”打印出奇怪的內(nèi)容時，就需要引起您的警覺了，這說明該打印機很可能已經(jīng)被黑客惡意控制了。因為網(wǎng)絡(luò)打印機和外界進行數(shù)據(jù)通訊，必須通過特定的通訊端口才行，如果黑客將其控制的話，不僅可以碎銀打印亂七八糟的內(nèi)容，還可以輕松竊取您打印的敏感數(shù)據(jù)。

網(wǎng)絡(luò)打印機面臨的安全威脅

當(dāng)黑客對網(wǎng)絡(luò)打印機進行攻擊后，就會造成各種奇怪的現(xiàn)象。例如，因為網(wǎng)絡(luò)打印機通常采用單線程執(zhí)行打印任務(wù)，當(dāng)黑客對其發(fā)起DDoS拒絕服務(wù)攻擊后，大量的攻擊包會極大的干擾打印機的通訊，使其處于超負(fù)荷工作狀態(tài)，導(dǎo)致其無法處理正常的打印任務(wù)，造成打印機拒絕打印的假象，給用戶的工作造成困擾。當(dāng)黑客控制了網(wǎng)絡(luò)打印機的通訊端口后，就可以惡意向其發(fā)送需要打印的內(nèi)容，讓打印機處于徒勞的工作狀態(tài)。

更嚴(yán)重的是，黑客可利用打印語言的各種控制命令，在打印機上保存打印內(nèi)容，便于黑客進行遠(yuǎn)程竊取，如果打印了機密文件，這些敏感信息就會落入黑客之手。

另外，黑客甚至可捕獲和修改打印的內(nèi)容，使其打印出不利于用戶的虛假信息。因為在網(wǎng)絡(luò)打印機上一般都配置內(nèi)存和硬盤，可以存儲打印的信息，雖然提高了打印的效率，但是也給黑客留下了可乘之機。如果在打印機的硬盤中存儲了服務(wù)器地址以及密碼等敏感信息，一旦黑客將其控制，就可以對網(wǎng)絡(luò)安全造成極大的威脅。

現(xiàn)在的網(wǎng)絡(luò)打印機一般都內(nèi)置了固件程序，通過升級固件可以提高打印機的性能。但是，如果黑客惡意修改了打印機固件，在其中開啟了后門程序，那么打印機就會在您毫不知曉的情況下，根據(jù)這些惡意指令將打印內(nèi)容悄悄的發(fā)送到指定的位置，黑客就可以毫不費力的得到您打印的所有內(nèi)容。

更可怕的是，對于一些保密程度高的單位（例如研究所等）來說，如果采購的打印機固件中被惡意設(shè)置了后門甚至病毒的話，會對其安全構(gòu)成極大的威脅。這樣的例子并非鮮見，例如國外的一些研究中心因為采購的打印機被惡意植入了病毒，當(dāng)病毒在遠(yuǎn)程激活后，對內(nèi)網(wǎng)的成了極大的破壞。

所以對于安全性要求較高的單位來說，應(yīng)該盡可能采購?fù)耆珖a(chǎn)化的打印設(shè)備，因為國產(chǎn)打印機雖然功能上存在一些不足，但是其核心程序和固件不存在明顯的的安全隱患，所以可以有效避免潛在的威脅。

網(wǎng)絡(luò)打印機的安全隱患

隨著網(wǎng)絡(luò)技術(shù)的日益普及，加之黑客活動的猖獗，讓很多用戶都提高了網(wǎng)絡(luò)安全意識，會通過配置硬件防火墻，安裝殺毒軟件，加密數(shù)據(jù)等各種手段來對抗黑客，但是打印機的安全性通常被人們忽略，很多用戶認(rèn)為打印機只是簡單的打印數(shù)據(jù)，是不可能被黑客攻擊的。

因此，網(wǎng)絡(luò)打印機的安全一直得不到重視，當(dāng)其連接到網(wǎng)絡(luò)后，是沒有安全性可言的。黑客甚至不需要什么高深的技術(shù)，只需對其進行端口掃描，利用簡單的控制手段就可以輕松將其攻陷。即使用戶對文件進行了復(fù)雜的加密，但是在打印時必須是明文打印，這樣黑客就可以毫不費力的將其竊取了。

網(wǎng)絡(luò)打印機之所以可以正常工作，依靠的是RAW、IPP和LPR等協(xié)議和計算機進行通訊。這些協(xié)議對應(yīng)于不同的操作系統(tǒng)，例如RAW適用于Windows，LPR適用于Unix，IPP適 用 于 Linux和Solaris等。

不同的打印協(xié)議使用不同的端口，對于RWA來說，使用的是打印機的TCP 9100端口，對于IPP來說，對應(yīng)的是TCP 631端口，對于LPR來說，對應(yīng)的是TCP 515端口。黑客使用掃描工具對指定IP范圍內(nèi)的這些端口進行掃描，就可以發(fā)現(xiàn)網(wǎng)絡(luò)打印機的蹤跡，從而利用各種控制命令對其進行入侵了。

一些用戶認(rèn)為只要是在內(nèi)網(wǎng)中進行打印機，不連接外網(wǎng)的話，黑客就會無計可施了，可實際情況未必如此，當(dāng)用戶誤入黑客精心布置的惡意網(wǎng)站后，就會觸發(fā)黑客利用PostScript語言設(shè)計非法程序，而PostScript是打印機最常用的控制語言，其本身存在很多漏洞，極容易被黑客利用。這樣用戶主機連接了打印機的話，打印機上數(shù)據(jù)就會被發(fā)送給用戶的瀏覽器，黑客通過在惡意網(wǎng)站上模擬開啟了TCP 9100端口的打印服務(wù)，就可以讓打印數(shù)據(jù)傳輸?shù)胶诳投?，黑客就可以輕松的盜取打印的內(nèi)容，因此說內(nèi)網(wǎng)打印是談不上絕對安全的。

防止固件被惡意更改

因為打印機都是通過LPT或者USB接口進行打印的，所以網(wǎng)絡(luò)打印機內(nèi)嵌的操作系統(tǒng)和打印控制語言一般并沒有進行嚴(yán)格的權(quán)限劃分，這就會導(dǎo)致當(dāng)黑客非法獲取了打印機的控制權(quán)限后，隨之也就會獲得打印機的最高權(quán)限。這體現(xiàn)在黑客可以“自由”的非法篡改更改打印機的固件，讓其出現(xiàn)虛假的故障現(xiàn)象，讓管理人員誤以為打印機無法使用。黑客還可以將打印任務(wù)自動傳送到指定的位置，讓打印內(nèi)容沒有任何秘密可言。

為了應(yīng)對這一情況，有效的防御方法是固件的識別碼技術(shù)，這在高端打印機上表現(xiàn)的最為明顯。

對于合法的打印機廠商來說，會在其官方提供的打印機固件或者驅(qū)動程序中嵌入隱秘的識別代碼，主要用來保證其合法性。如果在更新打印機固件或者升級驅(qū)動時，對應(yīng)的的程序中沒有正確的識別碼，打印機將拒絕該安裝操作，為了安全起見，打印機會使用初始的固件進行恢復(fù)。

但是，如果該識別碼泄漏或者被黑客破解，那么黑客就可以更加容易的獲得打印機控制權(quán)。因此，從根本上只有從底層進行有效的權(quán)限分級管理，才可以有效的提高打印機的安全性。

保護打印機硬盤安全

硬盤是計算機的標(biāo)準(zhǔn)配置，其實在現(xiàn)在的打印機上一般也都配置有硬盤設(shè)備，主要用來存儲大量的打印任務(wù)之用。因為對于打印中心而來，往往同時為大量的用戶服務(wù)，當(dāng)很多用戶同時提交打印任務(wù)時，打印機會將這些任務(wù)保存到硬盤中，之后逐一進行打印。因此，如果能接觸到打印機上的硬盤，就很容易獲取其中存儲的所有打印文件。所以強化對打印機硬盤的管理是企業(yè)不可忽視的問題。為了提高安全性，現(xiàn)在的打印機一般都提供了硬盤加密功能，可以對存儲的數(shù)據(jù)進行加密。

這樣，即使打印機硬盤丟失，也不會造成什么危害。但是，管理人員一般對打印機安全缺乏認(rèn)識，并不會對打印機硬盤進行加密處理，這樣就會使其處于一定的危險狀態(tài)。

對于企業(yè)內(nèi)部的不法員工來說，對于沒有加密的硬盤，其可以調(diào)用硬盤中的打印文件，非法執(zhí)行打印操作，并悄無聲息的將機密文件帶走。當(dāng)打印機出現(xiàn)故障后，在送修過程中，應(yīng)該將硬盤從打印機中拆下，保證維修人員無法解除到硬盤，即使不能拆下，也可以對其進行格式化或者加密處理。即使對于報廢的打印機，在進行處理時，盡可能的進行嚴(yán)格的審核，并對其中的硬盤進行物理破壞，避免其引發(fā)的泄密情況。