資安
6分鐘
印表機安全:你的辦公室印表機儲存每份文件且可能被駭客攻擊
印表機在內部硬碟上儲存所有文件副本,可被遠端入侵,並在每頁上列印隱形追蹤點。了解辦公印表機的隱藏安全風險和防護方法。
LOCK.PUB
•2026-03-16印表機安全:你的辦公室印表機儲存每份文件且可能被駭客攻擊
辦公室角落的印表機安靜地工作著。列印、掃描、影印、傳真。沒人覺得它是安全風險。但那台多功能事務機是一台有硬碟、網路連線、韌體幾乎從不更新的電腦。它儲存處理過的所有文件,可以被遠端入侵,還在每頁上列印隱形追蹤點。
印表機裡有硬碟
大多數辦公印表機包含內建硬碟。你列印、掃描、影印、傳真的每份文件都儲存在硬碟上。
儲存的資料
- 列印工作 — 傳送到印表機的每份文件完整副本
- 掃描資料 — 包括掃描到郵件的所有文件
- 影印資料 — 放在掃描器上影印的文件
- 傳真記錄 — 包含完整內容的收發傳真
- 使用者憑證 — 連接網路共享或郵件伺服器的登入資訊
印表機可以被駭客攻擊
| 弱點 | 風險 |
|---|---|
| 預設管理密碼 | 完全控制印表機設定和儲存資料 |
| 過時韌體 | 未修補的已知漏洞 |
| 開放網路連接埠 | 從網際網路直接存取 |
| 列印工作攔截 | 中間人擷取傳輸中的文件 |
隱形追蹤點
大多數彩色雷射印表機在每頁上嵌入幾乎不可見的黃色小點,編碼了印表機序號、列印日期和時間。
如何保護印表機
網路安全
- 更改預設密碼
- 更新韌體 — 每季度檢查
- 隔離到單獨VLAN
- 停用未使用的通訊協定
- 封鎖連接埠9100
- 啟用加密 — 使用IPPS
資料保護
- 啟用磁碟加密
- 設定每次工作後自動覆寫資料
- 報廢時實體銷毀硬碟
更大的問題:文件共享
大多數資料外洩發生在共享過程中。分享敏感文件或存取憑證時,請使用加密管道。LOCK.PUB可以建立密碼保護、自動過期的連結。不要在LINE聊天紀錄中留下永久存在的密碼,用自動銷毀連結分享。
結語
印表機是沒人更新、沒人監控的電腦。花15分鐘保護它。敏感文件考慮是否真的需要列印。LOCK.PUB等加密數位分享工具不留實體痕跡,也不在印表機硬碟上留副本。
最安全的文件是從未被列印的文件。
相關關鍵詞
印表機安全風險
印表機資料外洩
印表機硬碟資料
印表機追蹤點
辦公印表機駭客
印表機文件儲存
機器識別碼
印表機資安