近日，在互聯網上，成千上萬臺未受保護的網絡打印機的硬盤數據，正處在即將被泄漏的危險之中。這對黑客而言，無疑又是一座巨大的金礦。

Mackeeper軟件研究員Chris Vickery表示，黑客們對許多公司的數據安全維護系統(tǒng)，進行一番研究之后發(fā)現，其實很多的系統(tǒng)都存在著漏洞。這些漏洞為黑客能夠實施惡意代碼攻擊以及逃避系統(tǒng)監(jiān)測，提供了機會。

具體來說，比如：網絡打印機，它是由網絡管理員將其連入互聯網進行使用。如果網絡管理員在將打印機連入互聯網時，沒有設置相應的防火墻保護，并且打印機的連接端口9100一直處于開啟狀態(tài)的話，那么該打印機的硬盤數據，就處在隨時都有可能被黑客盜取的危險之中。

黑客可通過編寫一個帶有惡意代碼的網頁和其網頁的腳本鏈接，并將該腳本鏈接發(fā)送給打印機用戶，進而對該打印機進行攻擊;或者，他們還可以通過控制一臺服務器，在接到用戶的WGET請求(WGET：一個從網絡上自動下載文件的自由工具)后，將惡意代碼和腳本鏈接注入用戶的下載文件中，從而完成攻擊。

Chris Vickery在一段注釋中指出：“現在，很多辦公室中的大型惠普網絡打印機的內存容量都很大，能存儲上百甚至上千G的信息，這確實給辦公提供了便利。但是，如果不對9100端口進行保護，那么就意味著黑客可以匿名登錄你的FTP服務器，進入打印機盜取數據。同時，這些網絡打印機對于黑客來說，其實是很優(yōu)秀的存儲器。黑客利用它，可以存儲大量的惡意代碼，網頁等非法信息。”

他同時也指出：網絡打印機上使用的軟件，能讓我們通過9100端口，將互聯網和打印機的硬盤進行連接，從而上傳數據。在互聯網上，我們都可以找到具有類似功能的開源軟件。

Vickery解釋說：“這種類型的打印機在進行工作時，都是全天24小時在線的。即使處在睡眠模式，它仍然在運行。”那么，誰來對硬盤中的數據進行檢查呢？發(fā)現黑客在系統(tǒng)中所存儲信息的概率又是多少呢？我的回答是：這幾乎不可能。

他補充說道，那些不對網絡打印機采取任何防護措施的組織，讓其數據時時刻刻都面臨著被盜取的風險。這反過來也證明，在他們的網絡系統(tǒng)中，連最基本的日志管理系統(tǒng)都沒有。

“在這樣的漏洞面前，你還想要抓住進行攻擊的黑客，在我看來，這可以說是天方夜譚了。”

由此，我們可以看出，要解決這一隱患，網絡管理員需要做到兩步：第一，必須在防火墻的保護下，才能使用打印機;第二，設置9100端口的登錄權限，禁止無關人員使用該端口。