数码产品不安全,日常使用要谨慎
发布时间: 2014-11-19 浏览次数: 103

                                                作者 夏成效 张晓华袁 艺 摘自《保密工作》2011第3期
    随着数字产业的发展和人们生活需求的提高,智能手机、平板电脑、MP3、MP4、电子书、数码相机、数码摄像机等消费娱乐类数码产品,以及复印机、打印机等办公类数码产品已经融入到了人们日常工作、学习和生活当中,大家更多感到的是这些产品提供的极大便利,而忽视了其信息安全隐患。近年来,因数码产品使用不当所导致的失泄密事件时有发生,应引起高度关注和警惕。
    娱乐类数码产品:本身就是移动存储介质
    对于平板电脑、MP3、MP4、数码相机、数码摄像机、电子书等消费娱乐类数码产品,其可能导致泄密的原理与移动存储设备导致泄密的原理是一样的。这些数码产品有的本身就是具有一定存储容量的移动存储介质,如MP3、MP4、电子书等,只是其主体功能更强调娱乐性,但实质上是移动存储设备的“变身”;有的则是将移动存储介质嵌入其中,如平板电脑、数码相机、数码摄像机等,实质上是移动存储介质的“容器”,这类数码产品的安全性更易被忽视。市面上常见的存储介质有CF卡、SD卡、SM、记忆棒等,存储容量相对较大,数码相机、摄像机将图像信号转换为数据文件保存在这些存储介质中,而这些存储介质除了可以记载图像文件外,还可以记载其他类型的文件,通过USB接口和电脑相连,就成了一个移动硬盘。所以,如果对这些数码产品的移动存储功能认识不足,管理或使用不当,就会像U盘一样轻易地造成泄密。
    在消费娱乐类数码产品中,更值得关注的是手机。手机作为当今一种重要的通信工具,已经实现了使用的大众化,而且各种高端产品不断涌入市场。通过手机造成泄密的可能性要比其他娱乐类数码产品大得多。一方面,手机通信传输系统是开放的无线通信系统,通信信号在空中传输,只要有相应技术设备,就可以截听通话内容。另一方面,一些高性能的智能手机还可以与互联网无线连接,本身具有较大的存储空间或移动存储介质嵌入插口,所以在手机通话中谈论涉密内容、用手机发送或存储涉密信息、将手机连接到涉密计算机,都会造成泄密。
    办公类数码产品:会导致更严重的泄密
    目前,打印机、复印机、扫描仪等已经成为各级政府机关、涉密单位不可缺少的办公设备,这些设备在工作中,会将处理的信息存储在内设的存储器中,当这些设备需要维护、保修、报废时,厂家或其他人员可以通过调换或取走存储器获取所存储的信息。这里重点以激光打印机和复印机为例,对其可能导致泄密的原理进行剖析。
    当前市场上最为普遍的激光打印机的工作原理是,当文字或图像的激光信息逐行照射在有机光导鼓上时,就会在硒鼓鼓芯的表面形成静电潜像,同时将墨粉吸附在鼓的表面,随后转印到纸上,即完成打印。通过在硒鼓废粉仓内、充电辊下方或有机光导鼓的鼓仓上安装扫描棒,就可在打印文稿经过扫描棒时,将文稿内容全部扫描并存储下来。如果扫描棒中装有无线发射装置或在维修、报废环节中内容被读取,涉密信息就会被泄露。国内有关研究机构的科技人员曾成功地在打印机硒鼓上安装了扫描棒和存储装置,制作了模拟窃密打印机系统,形象生动地再现了激光打印机的泄密过程。间谍组织可能利用各种关系把装有窃密装置的激光打印机硒鼓送进要害部门使用,然后借维修服务之机,把硒鼓上的窃密装置取走或者以以旧换新的名义收回硒鼓,轻易地获得硒鼓打印的全部资料。
    相对于传统复印机,多功能、高速、优质图像等需求已经使得数码复印机的操作系统变得异常复杂,因此它不得不依靠强大的硬盘来存储。打开复印机后盖,会发现一个体积不大的硬盘,信息泄密的风险就藏在这里。如今,多数中高档数码复印机配置了大容量硬盘,有的容量高达几十G,具备长期保存大量数据的功能。而一些中低端产品也有内存条,内存可以扩展到256M,在打印时如果选择保存,信息就会存储到机器里。因此,如果管理不当,一旦这些存储设备的数据被偷走,就会造成泄密。尽管现在部分高性能的含硬盘数码复印机,具有内置的“硬盘初始化”功能,可以删除存储在机器中的数据,但专家提醒,这种“删除”只是暂时的。从物理角度讲,复印机的硬盘和电脑的硬盘几乎没有区别,硬盘只要使用过一次,就会有剩磁,总会留下一些蛛丝马迹可供恢复,即使硬盘被格式化了,仍然可以通过相关软件恢复数据,除非把硬盘彻底毁掉。据了解,美国一家软件公司负责人曾花了几百美元买下多台废旧复印机,轻而易举就打开了复印机的硬盘驱动器,并下载了成千上万份文件,其中不仅包括公司的设计规划、员工的身份信息、社保信息,甚至还有警方缉毒的搜索名单。
    需要引起高度关注的是,随着数字技术的不断发展,办公自动化设备呈现出一体化、网络化的发展趋势。集打印、复印、扫描和传真等多种功能于一身的一体机或高性能复合机,可以根据需要对图像、文字进行编辑操作,拥有大内存、大硬盘、强大的网络支持和多任务并行处理能力,在满足用户大任务量工作需要的同时,也会将许多文件资料完整地保存下来。更危险的是,如果这些设备与互联网进行直接或间接的连接,就会极大地增大涉密数据信息被非法下载的可能性,更有可能遭受网络黑客远程入侵而对复合机的存储部件进行非法控制。
    防范措施:研发自主产品 完善管理机制
    目前,国内许多用户使用的激光打印机、数码复印机等办公设备为国外产品,其核心控制、数据流、数据格式等重要信息都掌握在外企手中,国人不可能把所有产品的操作系统都进行破译并建立后台监控系统,想要从产品源头控制硬盘数据外泄还不现实,这就为保密工作留下了许多隐患。因此,从长远角度考虑,采购一些具有自主知识产权的办公自动化设备,是防止泄密的一种有效措施。近年来,国内一些公司推出了一些优秀产品,针对政府、军队、金融等行业用户保密需求研发了加密和发送锁功能,在确保办公信息安全方面发挥了积极作用。但与国外知名品牌的性能相比,国内自主产品还有较大差距,在市场上还没有占据主流。因此,应从国家信息安全产业规划层面着手,鼓励和支持相关国内企业加强自主产品和技术的研发,满足更多的市场需求。
    根据当前实际,应建立健全相关规章制度,完善管理机制,对涉密单位数码产品的购买、使用、维修、回收等环节加以规范和约束。在产品购买上,要确保供货渠道安全,特别是要限制一些高性能产品的购买,比如数码复印机,除有特殊需求外,应购买无硬盘装置的机型,严格控制购买配备有硬盘装置的多功能数码复印机;在使用管理上,要将数码产品与纯粹的数据存储移动设备等同起来,严格按照保密
    规定领取、使用和交回,对于数码相机、数码摄像机、录音笔等产品要严禁公私混用,对现有带硬盘装置的多功能数码复印机要视同涉密计算机严格管理,未经处理的办公数码产品严禁接入互联网;在维修报废上,要对技术工作人员全程跟踪,并在指定地点维修,产品(或其中的硬盘设备)不能带出指定地点,严禁维修人员和其他人员拷贝存储器中的数据,报废的产品必须按涉密载体管理的有关规定销毁,并严格履行报废程序。