安全
6分钟
打印机安全:你的办公打印机存储每份文档且可能被黑客攻击
打印机在内部硬盘上存储所有文档副本,可被远程入侵,并在每页上打印隐形追踪点。了解办公打印机的隐藏安全风险和防护方法。
LOCK.PUB
•2026-03-16打印机安全:你的办公打印机存储每份文档且可能被黑客攻击
办公室角落的打印机,安静地工作着。打印、扫描、复印、传真。没人觉得它是安全风险。但那台多功能打印机是一台有硬盘、网络连接、固件几乎从不更新的电脑。它存储处理过的所有文档,可以被远程入侵,还在每页上打印隐形追踪点。
打印机里有硬盘
大多数办公打印机和多功能设备包含内置硬盘。你打印、扫描、复印、传真的每份文档都存储在这个硬盘上——通常是无限期的。
存储的数据
- 打印任务 — 发送到打印机的每份文档的完整副本
- 扫描数据 — 包括扫描到邮箱的所有文档
- 复印数据 — 放在扫描仪上复印的文档
- 传真日志 — 包含完整内容的收发传真
- 用户凭证 — 连接网络共享或邮件服务器的登录信息
2019年CBS新闻调查从仓库销售购买的二手打印机硬盘中恢复了数万份文档——包括医疗记录、警察报告和税务申报表。
打印机可以被黑客攻击
| 漏洞 | 风险 |
|---|---|
| 默认管理密码 | 完全控制打印机设置和存储数据 |
| 过时固件 | 未修补的已知漏洞 |
| 开放网络端口 | 从互联网直接访问(特别是端口9100) |
| 打印任务拦截 | 中间人捕获传输中的文档 |
隐形追踪点
大多数彩色激光打印机在每页上嵌入几乎不可见的黄色小点。这些点编码了打印机序列号、打印日期和时间,称为机器识别码(MIC)。
- 图案: 页面上网格排列的微小黄点
- 大小: 直径约0.1mm——肉眼不可见
- 内容: 打印机序列号、打印日期和时间
- 查看方式: 在蓝光下或高分辨率扫描可见
2017年,美国NSA机密文件泄露者部分通过打印页面上的追踪点被识别。
如何保护打印机
网络安全
- 更改默认密码 — 最重要的一步
- 更新固件 — 每季度检查
- 隔离到单独VLAN — 与敏感系统分开
- 禁用未使用的协议 — 关闭FTP、Telnet、SNMP v1/v2
- 封锁端口9100
- 启用加密 — 使用IPPS代替IPP
数据保护
- 启用磁盘加密
- 设置每次任务后自动覆盖数据
- 报废时物理销毁硬盘
- 使用拉取打印 — 在设备上认证后才打印
更大的问题:文档共享
大多数数据泄露不是在打印机上发生的,而是在共享过程中。
分享敏感文档或访问凭证时,请使用加密渠道。LOCK.PUB可以创建密码保护、自动过期的链接。不要在微信聊天记录中留下永久存在的密码,用自动销毁链接分享。
结语
打印机是没人打补丁、没人监控、没人关心的电脑。花15分钟保护它:更改密码、更新固件、启用加密。敏感文档考虑是否真的需要打印。LOCK.PUB等加密数字分享工具不留物理痕迹,也不在打印机硬盘上留副本。
最安全的文档是从未被打印的文档。
相关关键词
打印机安全风险
打印机数据泄露
打印机硬盘数据
打印机追踪点
办公打印机黑客
打印机文档存储
机器识别码
打印机网络安全