你以為逃過了攝像頭，也逃過了路由器后，一切就“安然無恙”了嗎？萬萬沒想到，原來打印機也在物聯(lián)網安全的世界里淪陷了。

5月9日，雷鋒網發(fā)現，綠盟科技的官方微信發(fā)布了一則信息《解讀國內物聯(lián)網資產的暴露情況分析》。在這則報告里，十幾種物聯(lián)網設備存在數量較多的暴露情況。

從圖中可以看到，排名前幾的是路由器、調制解調器、防火墻、DVR 等媒體設備。在全球范圍內，打印機的暴露情況是 576576 臺，在中國范圍內，是 46887 臺。

打印機的暴露面沒有排到最前面，但這一辦公設備能夠被攻陷卻超出了大家以往的認知。

在萬物互聯(lián)的世界里，打印機也“不甘寂寞”，許多智能打印機應運而生，智能打印機和普通打印機的顯著的區(qū)別是：大多支持 WiFi 直連、 NFC 打印、云打印等移動打印功能。

雷鋒網進一步獲取了該報告，它指出：

“根據前瞻產業(yè)研究院發(fā)布的《 2015-2020年中國激光打印機行業(yè)市場前瞻與投資戰(zhàn)略規(guī)劃分析報告》可知， 2015 年打印機的市場占有率如圖2.21所示，我們依照占有率的排名對不同品牌的打印機暴露情況進行搜索。如圖2.22所示，目前有許多品牌打印機存在不同程度的暴露情況，惠普、愛普生和富士施樂暴露數量較多，占暴露總量的 75% 以上。網絡打印機暴露的城市中，除了北京以外，其他均為臺灣和香港地區(qū)。

在對排名最高的某惠打印機暴露端口的分析中，該報告指出：“如表 2.4 所示，我們整理了暴露設備出現次數較多的端口和常用的端口及其對應的協(xié)議。其中 631 為 CUPS（ Common UNIX Printing System）的默認端口， CUPS 是為解決 Unix/Linux 打印限制的打印機軟件。由圖 2.25可以看出，暴露的打印機 30% 左右都開放了 80 和 8080 端口用來提供 WEB 服務。建議如果沒必要 WEB 訪問進行打印，應關閉相關端口，局域網訪問即可?！?/p>

上述數據看上去真的有點可怕，不過，現實中有“黑進”打印機的案例嗎？

據公開信息，2017年2月，一個網上名為 Stackoverflowin 的黑客決定破解成千上萬的公開曝光的打印機和打印流氓信息，包括ASCII藝術描繪的機器人，并且警告打印機已被攻擊，它們成為僵尸網絡的一部分。Stackoverflowin 寫了一個自動化腳本，它掃描 Internet 上打開的打印機端口，并向設備發(fā)送一個流氓打印作業(yè)。

那么，以端口暴露面最大的某惠打印機為例，該公司沒有意識到打印機安全嗎？

倒也不見得。

2017年4月上旬，惠普方面曾向雷鋒網投稿一篇關于文印安全的稿件。在稿件中，惠普提到：

幾周前，惠普創(chuàng)意工作室（HP Studios）攜手美國影星克里斯汀·史萊特（Christian Slater）推出了系列短片“The Wolf”，頗有好萊塢風格的短片將焦點瞄準了辦公室中的信息安全。史萊特扮演的“辦公室之狼”利用未采取任何防護措施的打印機，侵入一家大型財務公司的文印設備和電腦，竊取公司商業(yè)秘密和員工私人信息等重要內容。他不僅在辦公室的機密文檔和信息流中游刃有余、穿梭自如，更直接入侵了董事會會議，威脅到兩家公司的關鍵談判結果。在這一系列短片中，看似不起眼的文印設備，最終成了企業(yè)信息安全的重災區(qū)。

該稿件還提到：“惠普從設備安全和文檔安全兩個維度，保證文檔及信息的安全流轉……惠普智優(yōu)安全解決方案則可以讓IT部門建立并維護設備安全策略，包括關閉端口、禁用訪問協(xié)議、自動擦除文件等。”

為什么依然有這么多打印機端口暴露在港臺地區(qū)？

上述報告最后猜測：這一現象可能跟港臺地區(qū)打印設備配置習慣有關。由端口的暴露情況可知，港臺地區(qū)的打印設備半數以上開放了 WEB 服務，這樣的配置習慣會大大增加打印設備在互聯(lián)網上暴露的概率。

打印機在過去是長期被忽視的領域，合規(guī)性更是無從談起，所以使用時更應提高警惕，不給蓄意不軌的人有可乘之機。建議一方面關閉不必要的端口，減少在互聯(lián)網暴露現象；另一方面如果有相關的設置，可以對打印機的訪問做一些限制，比如限制列表以外的 IP 訪問打印機。

5月9日，雷鋒網就這一問題聯(lián)系了惠普方面，希望獲得來自打印機廠商的觀點。

5月10日傍晚，惠普方面對雷鋒網就上述打印機端口在物聯(lián)網上的暴露面問題進行了回復：根據惠普的調查，部分客戶由于缺乏對文印安全保護的重視，沒有主動部署或者啟用惠普提供的文印安全解決方案，讓自己的設備和信息暴露在威脅之中。事實上，只有不到44%的IT經理人把打印機列入了安全戰(zhàn)略，與此同時，也僅有不到50%的使用者會使用打印機的“管理密碼”功能。也正是因為這樣，全球數以億計的商務打印機中只有不到2%的打印機是真正安全的。

惠普方面還表示，早在去年就注意到了這個現象，呼吁所有的惠普用戶，特別是企業(yè)用戶，能盡快部署或啟用惠普打印機提供的文印安全措施。

注：文中上述圖表和數據援引自綠盟科技《國內物聯(lián)網資產的暴露情況分析（2017.3）》。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。