公司热线:4000-763-736

当前位置:首页 - 新闻中心 - 行业动态

行业动态

小硬盘藏大秘密
发布时间:2011-09-23 16:24    浏览量:13852

    最近,有名技术人员做了一项实验,低价购买了3台二手复印机,将其硬盘拆卸接在电脑上,通过免费软件恢复数据后发现,存留在复印机硬盘中的信息多达4万余份,其中包括医疗记录、个人薪酬记录、个人保单信息等许多个人隐私。从未外传的资料经复印后竟离奇地泄露。正所谓成也硬盘,败也硬盘,复印机安装硬盘在提高复印速度的同时,也给信息泄露打开了一扇方便之门。

    泄密玄机皆在硬盘

    日常使用的复印机如同电脑一样存在泄密风险。打开复印机后盖,会发现一个体积不大的硬盘,信息泄密的风险就藏在这里。和电脑硬盘一样,这块硬盘储存着用户的所有数据信息。在报废处理复印机时,如果忽略了复印机的硬盘,很有可能导致机密文件外泄。上文中那几台复印机的主人就是在复印完资料后,其复印信息留在了复印机的硬盘上才导致了泄密。

    记者在采访中了解到,复印机安装硬盘的初衷很简单,就是利用硬盘容量以满足用户对复印机多功能、高速度、优质图像等要求。复印机硬盘的存储记忆功能十分强大,能储存任何经它复印、扫描、发送过的文字、图像。比如经常复印的一个文件,可以不用拿原稿,下次直接调出来复印就可以了。目前大部分中速以上机型都带有一个容量为12G到250G不等的硬盘以存储复印信息。但是“孔雀开屏却露腚”,就是这样一种复印技术的改进带来了信息的泄露。

    既然在中高速复印机中有很多产品都装有硬盘,那么在政府采购的复印机中带硬盘的机型销路如何呢?对此,记者登录了中央政府采购网信息类产品协议供货平台,发现共有佳能、惠普、理光等11家厂商的127款数码复印机产品进入了本期协议供货,在销售排行前5名中,带硬盘的有1款,带备选硬盘的有1款,不带硬盘的有3款。随后,记者在深圳市政府采购网上检索时发现,从2009年2月到2010年6月,深圳市政府采购的复印机都为中高速复印机,其中近半数产品都带有硬盘。由此可见,带硬盘和不带硬盘的复印机在政府采购市场的销售情况基本上是平分秋色。

    格式化并非万全之策

    事实上,获得复印机硬盘内信息并不复杂。一位从事数据恢复工作的IT工程师向记者介绍道:“从原理上讲,复印机的硬盘和电脑的硬盘几乎没有区别,都是拥有一个铁盒子,当中有盘片、外电路和内电路。在无尘环境下,通过使用一定工具,绝大部分的硬盘数据都能在短时间内被恢复。一般来说,只要客户有要求,大多数提供数据恢复服务的公司都会提供此项服务,而对于硬盘来源则不会过问。”也许有人会问,格式化能解决复印机内硬盘信息的安全问题吗?天津复印技术研究所工程师王路表示,复印机内硬盘被格式化后,数据依然存在硬盘里。从信息安全的角度上讲,用户没有必要盲目追求高配置、多功能的数码复印机,不带硬盘的复印机是最安全的。

    “其实带不带硬盘,对于印量不是很大的用户来说区别不大。如果使用这台复印机的人数多,印量很大,带硬盘的复印机的处理速度会更快一些。对于一般印量不大的用户来说,选择不带硬盘的复印机是可以满足使用需求的,因为没有硬盘的复印机也有内存可以储存信息,效率低不了多少。”柯尼卡美能达公司相关工作人员如是说。对于如何在复印机使用过程中保障信息安全,该工作人员给出了建议,“对于政府用户来说,防止复印机泄密可从以下几个方面入手。首先除有特殊需求外,一般单位可选择中低端不带硬盘的产品,只要能满足基本的复印功能即可。如果是选择带有硬盘的复印机,使用时尽量选择不保存或及时清除信息。对于机密数据,最好是使用专业的脱密方法,比如用专业的消磁设备将硬盘空间及替换空间彻底清空,处理过的硬盘还可继续使用,但缺点是相比于硬盘单价,其脱密成本太高。尽管复印机泄密尚未泛滥成灾,但部分复印机厂商已经注意到这一情况,并开始为相关产品的硬盘加密。东芝复印机售后服务人员表示,正是因为考虑到了可能出现的泄密情况,所以东芝复印机产品在出厂之前,内置硬盘的外壳上都贴有警示标签,如果使用者擅自拆卸而损毁标签,就无法顺利进行保修和维护。

    惠普公司相关部门负责人也表示,惠普复印机的内置硬盘无法直接与电脑相连接,因为在产品设计之初,公司就考虑到如果可直接与电脑相连,可能会导致硬盘信息泄密。

    严格管理确保信息安全无虞

    政府部门该如何防范复印机信息泄密呢?其实,政府相关部门早在2007年就已开始注意到复印机的硬盘泄密问题,并采取了相对应的措施。       2007年,由国务院办公厅秘书局下发的《关于加强数码复印机管理的通知》明确规定,涉密单位采购数码复印机应购买无硬盘装置且比较实用的机型,要严格控制配备有硬盘装置的多功能数码复印机。已配备的有硬盘装置的多功能数码复印机,如无特殊需要应逐步用无硬盘装置的复印机替换。对现有的有硬盘装置的多功能数码复印机要比照涉密计算机严格管理。严禁维修人员和其他人员拷贝数码复印机硬盘中的数据。数码复印机若出现故障在外出维修前必须拆除硬盘并妥善保管。报废的硬盘必须按涉密载体管理的有关规定销毁。

    不难看出,政府部门已对采购和使用IT类产品提出了严格的安全要求。在采访中,深圳市盐田区某采购单位的工作人员告诉记者,他并不担心复印机硬盘泄密问题。虽然所在单位不是保密部门,但在复印机维修时,一般都会有技术工作人员全程跟踪,只能在指定地点维修,硬盘不能带出指定地点。当复印机老化而无法使用时,报废程序都由当地机关事务管理局专人送达特定的保密机构处理,不会流入二手市场。某品牌一位复印机销售人员也告诉记者,政府部门和大型企业前来购机时,一般都会就复印机硬盘信息安全问题提出询问。而且在产品维修时,经销商需提供上门维修服务。在维修过程中,会有专人在现场监督,维修结束后还会检查维修人员所携带的设备前后是否一致。所以,想把硬盘带出或者复制里面的数据资料,基本上是没有可能的。

摘自:中国政府采购报