隨著數(shù)字產(chǎn)業(yè)的發(fā)展和人們生活需求的提高，智能手機(jī)、平板電腦、MP3、MP4、電子書、數(shù)碼相機(jī)、數(shù)碼攝像機(jī)等消費(fèi)娛樂類數(shù)碼產(chǎn)品，以及復(fù)印機(jī)、打印機(jī)等辦公類數(shù)碼產(chǎn)品已經(jīng)融入到了人們?nèi)粘９ぷ鳌W(xué)習(xí)和生活當(dāng)中，大家更多感到的是這些產(chǎn)品提供的極大便利，而忽視了其信息安全隱患。近年來，因數(shù)碼產(chǎn)品使用不當(dāng)所導(dǎo)致的失泄密事件時(shí)有發(fā)生，應(yīng)引起高度關(guān)注和警惕。

　　娛樂類數(shù)碼產(chǎn)品：本身就是移動(dòng)存儲(chǔ)介質(zhì)

　　對(duì)于平板電腦、MP3、MP4、數(shù)碼相機(jī)、數(shù)碼攝像機(jī)、電子書等消費(fèi)娛樂類數(shù)碼產(chǎn)品，其可能導(dǎo)致泄密的原理與移動(dòng)存儲(chǔ)設(shè)備導(dǎo)致泄密的原理是一樣的。這些數(shù)碼產(chǎn)品有的本身就是具有一定存儲(chǔ)容量的移動(dòng)存儲(chǔ)介質(zhì)，如MP3、MP4、電子書等，只是其主體功能更強(qiáng)調(diào)娛樂性，但實(shí)質(zhì)上是移動(dòng)存儲(chǔ)設(shè)備的“變身”；有的則是將移動(dòng)存儲(chǔ)介質(zhì)嵌入其中，如平板電腦、數(shù)碼相機(jī)、數(shù)碼攝像機(jī)等，實(shí)質(zhì)上是移動(dòng)存儲(chǔ)介質(zhì)的“容器”，這類數(shù)碼產(chǎn)品的安全性更易被忽視。市面上常見的存儲(chǔ)介質(zhì)有CF卡、SD卡、SM、記憶棒等，存儲(chǔ)容量相對(duì)較大，數(shù)碼相機(jī)、攝像機(jī)將圖像信號(hào)轉(zhuǎn)換為數(shù)據(jù)文件保存在這些存儲(chǔ)介質(zhì)中，而這些存儲(chǔ)介質(zhì)除了可以記載圖像文件外，還可以記載其他類型的文件，通過USB接口和電腦相連，就成了一個(gè)移動(dòng)硬盤。所以，如果對(duì)這些數(shù)碼產(chǎn)品的移動(dòng)存儲(chǔ)功能認(rèn)識(shí)不足，管理或使用不當(dāng)，就會(huì)像U盤一樣輕易地造成泄密。

　　在消費(fèi)娛樂類數(shù)碼產(chǎn)品中，更值得關(guān)注的是手機(jī)。手機(jī)作為當(dāng)今一種重要的通信工具，已經(jīng)實(shí)現(xiàn)了使用的大眾化，而且各種高端產(chǎn)品不斷涌入市場。通過手機(jī)造成泄密的可能性要比其他娛樂類數(shù)碼產(chǎn)品大得多。一方面，手機(jī)通信傳輸系統(tǒng)是開放的無線通信系統(tǒng)，通信信號(hào)在空中傳輸，只要有相應(yīng)技術(shù)設(shè)備，就可以截聽通話內(nèi)容。另一方面，一些高性能的智能手機(jī)還可以與互聯(lián)網(wǎng)無線連接，本身具有較大的存儲(chǔ)空間或移動(dòng)存儲(chǔ)介質(zhì)嵌入插口，所以在手機(jī)通話中談?wù)撋婷軆?nèi)容、用手機(jī)發(fā)送或存儲(chǔ)涉密信息、將手機(jī)連接到涉密計(jì)算機(jī)，都會(huì)造成泄密。

　　辦公類數(shù)碼產(chǎn)品：會(huì)導(dǎo)致更嚴(yán)重的泄密

　　目前，打印機(jī)、復(fù)印機(jī)、掃描儀等已經(jīng)成為各級(jí)政府機(jī)關(guān)、涉密單位不可缺少的辦公設(shè)備，這些設(shè)備在工作中，會(huì)將處理的信息存儲(chǔ)在內(nèi)設(shè)的存儲(chǔ)器中，當(dāng)這些設(shè)備需要維護(hù)、保修、報(bào)廢時(shí)，廠家或其他人員可以通過調(diào)換或取走存儲(chǔ)器獲取所存儲(chǔ)的信息。這里重點(diǎn)以激光打印機(jī)和復(fù)印機(jī)為例，對(duì)其可能導(dǎo)致泄密的原理進(jìn)行剖析。

　　當(dāng)前市場上***為普遍的激光打印機(jī)的工作原理是，當(dāng)文字或圖像的激光信息逐行照射在有機(jī)光導(dǎo)鼓上時(shí)，就會(huì)在硒鼓鼓芯的表面形成靜電潛像，同時(shí)將墨粉吸附在鼓的表面，隨后轉(zhuǎn)印到紙上，即完成打印。通過在硒鼓廢粉倉內(nèi)、充電輥下方或有機(jī)光導(dǎo)鼓的鼓倉上安裝掃描棒，就可在打印文稿經(jīng)過掃描棒時(shí)，將文稿內(nèi)容全部掃描并存儲(chǔ)下來。如果掃描棒中裝有無線發(fā)射裝置或在維修、報(bào)廢環(huán)節(jié)中內(nèi)容被讀取，涉密信息就會(huì)被泄露。國內(nèi)有關(guān)研究機(jī)構(gòu)的科技人員曾成功地在打印機(jī)硒鼓上安裝了掃描棒和存儲(chǔ)裝置，制作了模擬竊密打印機(jī)系統(tǒng)，形象生動(dòng)地再現(xiàn)了激光打印機(jī)的泄密過程。間諜組織可能利用各種關(guān)系把裝有竊密裝置的激光打印機(jī)硒鼓送進(jìn)要害部門使用，然后借維修服務(wù)之機(jī)，把硒鼓上的竊密裝置取走或者以以舊換新的名義收回硒鼓，輕易地獲得硒鼓打印的全部資料。

　　相對(duì)于傳統(tǒng)復(fù)印機(jī)，多功能、高速、優(yōu)質(zhì)圖像等需求已經(jīng)使得數(shù)碼復(fù)印機(jī)的操作系統(tǒng)變得異常復(fù)雜，因此它不得不依靠強(qiáng)大的硬盤來存儲(chǔ)。打開復(fù)印機(jī)后蓋，會(huì)發(fā)現(xiàn)一個(gè)體積不大的硬盤，信息泄密的風(fēng)險(xiǎn)就藏在這里。如今，多數(shù)中******數(shù)碼復(fù)印機(jī)配置了大容量硬盤，有的容量高達(dá)幾十G，具備長期保存大量數(shù)據(jù)的功能。而一些中低端產(chǎn)品也有內(nèi)存條，內(nèi)存可以擴(kuò)展到256M，在打印時(shí)如果選擇保存，信息就會(huì)存儲(chǔ)到機(jī)器里。因此，如果管理不當(dāng)，一旦這些存儲(chǔ)設(shè)備的數(shù)據(jù)被偷走，就會(huì)造成泄密。盡管現(xiàn)在部分高性能的含硬盤數(shù)碼復(fù)印機(jī)，具有內(nèi)置的“硬盤初始化”功能，可以刪除存儲(chǔ)在機(jī)器中的數(shù)據(jù)，但專家提醒，這種“刪除”只是暫時(shí)的。從物理角度講，復(fù)印機(jī)的硬盤和電腦的硬盤幾乎沒有區(qū)別，硬盤只要使用過一次，就會(huì)有剩磁，總會(huì)留下一些蛛絲馬跡可供恢復(fù)，即使硬盤被格式化了，仍然可以通過相關(guān)軟件恢復(fù)數(shù)據(jù)，除非把硬盤徹底毀掉。據(jù)了解，美國一家軟件公司負(fù)責(zé)人曾花了幾百美元買下多臺(tái)廢舊復(fù)印機(jī)，輕而易舉就打開了復(fù)印機(jī)的硬盤驅(qū)動(dòng)器，并下載了成千上萬份文件，其中不僅包括公司的設(shè)計(jì)規(guī)劃、員工的身份信息、社保信息，甚至還有警方緝毒的搜索名單。

　　需要引起高度關(guān)注的是，隨著數(shù)字技術(shù)的不斷發(fā)展，辦公自動(dòng)化設(shè)備呈現(xiàn)出一體化、網(wǎng)絡(luò)化的發(fā)展趨勢。集打印、復(fù)印、掃描和傳真等多種功能于一身的一體機(jī)或高性能復(fù)合機(jī)，可以根據(jù)需要對(duì)圖像、文字進(jìn)行編輯操作，擁有大內(nèi)存、大硬盤、強(qiáng)大的網(wǎng)絡(luò)支持和多任務(wù)并行處理能力，在滿足用戶大任務(wù)量工作需要的同時(shí)，也會(huì)將許多文件資料完整地保存下來。更危險(xiǎn)的是，如果這些設(shè)備與互聯(lián)網(wǎng)進(jìn)行直接或間接的連接，就會(huì)極大地增大涉密數(shù)據(jù)信息被非法下載的可能性，更有可能遭受網(wǎng)絡(luò)黑客遠(yuǎn)程入侵而對(duì)復(fù)合機(jī)的存儲(chǔ)部件進(jìn)行非法控制。

　　防范措施：研發(fā)自主產(chǎn)品 完善管理機(jī)制

　　目前，國內(nèi)許多用戶使用的激光打印機(jī)、數(shù)碼復(fù)印機(jī)等辦公設(shè)備為國外產(chǎn)品，其核心控制、數(shù)據(jù)流、數(shù)據(jù)格式等重要信息都掌握在外企手中，國人不可能把所有產(chǎn)品的操作系統(tǒng)都進(jìn)行破譯并建立后臺(tái)監(jiān)控系統(tǒng)，想要從產(chǎn)品源頭控制硬盤數(shù)據(jù)外泄還不現(xiàn)實(shí)，這就為保密工作留下了許多隱患。因此，從長遠(yuǎn)角度考慮，采購一些具有自主知識(shí)產(chǎn)權(quán)的辦公自動(dòng)化設(shè)備，是防止泄密的一種有效措施。近年來，國內(nèi)一些公司推出了一些******產(chǎn)品，針對(duì)政府、軍隊(duì)、金融等行業(yè)用戶保密需求研發(fā)了加密和發(fā)送鎖功能，在確保辦公信息安全方面發(fā)揮了積極作用。但與國外知名品牌的性能相比，國內(nèi)自主產(chǎn)品還有較大差距，在市場上還沒有占據(jù)主流。因此，應(yīng)從******信息安全產(chǎn)業(yè)規(guī)劃層面著手，鼓勵(lì)和支持相關(guān)國內(nèi)企業(yè)加強(qiáng)自主產(chǎn)品和技術(shù)的研發(fā)，滿足更多的市場需求。

　　根據(jù)當(dāng)前實(shí)際，應(yīng)建立健全相關(guān)規(guī)章制度，完善管理機(jī)制，對(duì)涉密單位數(shù)碼產(chǎn)品的購買、使用、維修、回收等環(huán)節(jié)加以規(guī)范和約束。在產(chǎn)品購買上，要確保供貨渠道安全，特別是要限制一些高性能產(chǎn)品的購買，比如數(shù)碼復(fù)印機(jī)，除有特殊需求外，應(yīng)購買無硬盤裝置的機(jī)型，嚴(yán)格控制購買配備有硬盤裝置的多功能數(shù)碼復(fù)印機(jī)；在使用管理上，要將數(shù)碼產(chǎn)品與純粹的數(shù)據(jù)存儲(chǔ)移動(dòng)設(shè)備等同起來，嚴(yán)格按照保密

　　規(guī)定領(lǐng)取、使用和交回，對(duì)于數(shù)碼相機(jī)、數(shù)碼攝像機(jī)、錄音筆等產(chǎn)品要嚴(yán)禁公私混用，對(duì)現(xiàn)有帶硬盤裝置的多功能數(shù)碼復(fù)印機(jī)要視同涉密計(jì)算機(jī)嚴(yán)格管理，未經(jīng)處理的辦公數(shù)碼產(chǎn)品嚴(yán)禁接入互聯(lián)網(wǎng)；在維修報(bào)廢上，要對(duì)技術(shù)工作人員全程跟蹤，并在指定地點(diǎn)維修，產(chǎn)品（或其中的硬盤設(shè)備）不能帶出指定地點(diǎn)，嚴(yán)禁維修人員和其他人員拷貝存儲(chǔ)器中的數(shù)據(jù)，報(bào)廢的產(chǎn)品必須按涉密載體管理的有關(guān)規(guī)定銷毀，并嚴(yán)格履行報(bào)廢程序。