现在网络打印机使用广泛，给大家的工作带来了很大的便利。不过，与之相关的安全问题也可能随之而来。

例如，当您的网络打印机莫名其妙的“自动”打印出奇怪的内容时，就需要引起您的警觉了，这说明该打印机很可能已经被黑客恶意控制了。因为网络打印机和外界进行数据通讯，必须通过特定的通讯端口才行，如果黑客将其控制的话，不仅可以碎银打印乱七八糟的内容，还可以轻松窃取您打印的敏感数据。

网络打印机面临的安全威胁

当黑客对网络打印机进行攻击后，就会造成各种奇怪的现象。例如，因为网络打印机通常采用单线程执行打印任务，当黑客对其发起DDoS拒绝服务攻击后，大量的攻击包会极大的干扰打印机的通讯，使其处于超负荷工作状态，导致其无法处理正常的打印任务，造成打印机拒绝打印的假象，给用户的工作造成困扰。当黑客控制了网络打印机的通讯端口后，就可以恶意向其发送需要打印的内容，让打印机处于徒劳的工作状态。

更严重的是，黑客可利用打印语言的各种控制命令，在打印机上保存打印内容，便于黑客进行远程窃取，如果打印了机密文件，这些敏感信息就会落入黑客之手。

另外，黑客甚至可捕获和修改打印的内容，使其打印出不利于用户的虚假信息。因为在网络打印机上一般都配置内存和硬盘，可以存储打印的信息，虽然提高了打印的效率，但是也给黑客留下了可乘之机。如果在打印机的硬盘中存储了服务器地址以及密码等敏感信息，一旦黑客将其控制，就可以对网络安全造成极大的威胁。

现在的网络打印机一般都内置了固件程序，通过升级固件可以提高打印机的性能。但是，如果黑客恶意修改了打印机固件，在其中开启了后门程序，那么打印机就会在您毫不知晓的情况下，根据这些恶意指令将打印内容悄悄的发送到指定的位置，黑客就可以毫不费力的得到您打印的所有内容。

更可怕的是，对于一些保密程度高的单位（例如研究所等）来说，如果采购的打印机固件中被恶意设置了后门甚至病毒的话，会对其安全构成极大的威胁。这样的例子并非鲜见，例如国外的一些研究中心因为采购的打印机被恶意植入了病毒，当病毒在远程激活后，对内网的成了极大的破坏。

所以对于安全性要求较高的单位来说，应该尽可能采购完全国产化的打印设备，因为国产打印机虽然功能上存在一些不足，但是其核心程序和固件不存在明显的的安全隐患，所以可以有效避免潜在的威胁。

网络打印机的安全隐患

随着网络技术的日益普及，加之黑客活动的猖獗，让很多用户都提高了网络安全意识，会通过配置硬件防火墙，安装杀毒软件，加密数据等各种手段来对抗黑客，但是打印机的安全性通常被人们忽略，很多用户认为打印机只是简单的打印数据，是不可能被黑客攻击的。

因此，网络打印机的安全一直得不到重视，当其连接到网络后，是没有安全性可言的。黑客甚至不需要什么高深的技术，只需对其进行端口扫描，利用简单的控制手段就可以轻松将其攻陷。即使用户对文件进行了复杂的加密，但是在打印时必须是明文打印，这样黑客就可以毫不费力的将其窃取了。

网络打印机之所以可以正常工作，依靠的是RAW、IPP和LPR等协议和计算机进行通讯。这些协议对应于不同的操作系统，例如RAW适用于Windows，LPR适用于Unix，IPP适 用 于 Linux和Solaris等。

不同的打印协议使用不同的端口，对于RWA来说，使用的是打印机的TCP 9100端口，对于IPP来说，对应的是TCP 631端口，对于LPR来说，对应的是TCP 515端口。黑客使用扫描工具对指定IP范围内的这些端口进行扫描，就可以发现网络打印机的踪迹，从而利用各种控制命令对其进行入侵了。

一些用户认为只要是在内网中进行打印机，不连接外网的话，黑客就会无计可施了，可实际情况未必如此，当用户误入黑客精心布置的恶意网站后，就会触发黑客利用PostScript语言设计非法程序，而PostScript是打印机最常用的控制语言，其本身存在很多漏洞，极容易被黑客利用。这样用户主机连接了打印机的话，打印机上数据就会被发送给用户的浏览器，黑客通过在恶意网站上模拟开启了TCP 9100端口的打印服务，就可以让打印数据传输到黑客端，黑客就可以轻松的盗取打印的内容，因此说内网打印是谈不上绝对安全的。

防止固件被恶意更改

因为打印机都是通过LPT或者USB接口进行打印的，所以网络打印机内嵌的操作系统和打印控制语言一般并没有进行严格的权限划分，这就会导致当黑客非法获取了打印机的控制权限后，随之也就会获得打印机的最高权限。这体现在黑客可以“自由”的非法篡改更改打印机的固件，让其出现虚假的故障现象，让管理人员误以为打印机无法使用。黑客还可以将打印任务自动传送到指定的位置，让打印内容没有任何秘密可言。

为了应对这一情况，有效的防御方法是固件的识别码技术，这在高端打印机上表现的最为明显。

对于合法的打印机厂商来说，会在其官方提供的打印机固件或者驱动程序中嵌入隐秘的识别代码，主要用来保证其合法性。如果在更新打印机固件或者升级驱动时，对应的的程序中没有正确的识别码，打印机将拒绝该安装操作，为了安全起见，打印机会使用初始的固件进行恢复。

但是，如果该识别码泄漏或者被黑客破解，那么黑客就可以更加容易的获得打印机控制权。因此，从根本上只有从底层进行有效的权限分级管理，才可以有效的提高打印机的安全性。

保护打印机硬盘安全

硬盘是计算机的标准配置，其实在现在的打印机上一般也都配置有硬盘设备，主要用来存储大量的打印任务之用。因为对于打印中心而来，往往同时为大量的用户服务，当很多用户同时提交打印任务时，打印机会将这些任务保存到硬盘中，之后逐一进行打印。因此，如果能接触到打印机上的硬盘，就很容易获取其中存储的所有打印文件。所以强化对打印机硬盘的管理是企业不可忽视的问题。为了提高安全性，现在的打印机一般都提供了硬盘加密功能，可以对存储的数据进行加密。

这样，即使打印机硬盘丢失，也不会造成什么危害。但是，管理人员一般对打印机安全缺乏认识，并不会对打印机硬盘进行加密处理，这样就会使其处于一定的危险状态。

对于企业内部的不法员工来说，对于没有加密的硬盘，其可以调用硬盘中的打印文件，非法执行打印操作，并悄无声息的将机密文件带走。当打印机出现故障后，在送修过程中，应该将硬盘从打印机中拆下，保证维修人员无法解除到硬盘，即使不能拆下，也可以对其进行格式化或者加密处理。即使对于报废的打印机，在进行处理时，尽可能的进行严格的审核，并对其中的硬盘进行物理破坏，避免其引发的泄密情况。