數(shù)據(jù)回傳，打印機(jī)也會(huì)泄密嗎

前不久，國(guó)外一位名叫Robert的軟件工程師爆料：惠普打印機(jī)會(huì)將包括但不僅限于用戶使用的墨水/碳粉品牌、打印介質(zhì)、文檔類型、打印文檔大小、硬件報(bào)告、時(shí)間等數(shù)據(jù)回傳給惠普。一時(shí)間，打印機(jī)的數(shù)據(jù)安全問題又引起了大家的關(guān)注。

數(shù)據(jù)回傳，其實(shí)惠普已經(jīng)告訴你了

實(shí)際上，不需要專家爆料，我們只需要在安裝打印機(jī)驅(qū)動(dòng)時(shí)仔細(xì)閱讀，就會(huì)發(fā)現(xiàn)在“安裝協(xié)議與設(shè)置”中，惠普已經(jīng)提示用戶——將收集打印機(jī)的設(shè)備狀態(tài)、打印頁數(shù)等信息。而在這一提示中，雖然有些語焉不詳，但毫無疑問，在官方層面上惠普已經(jīng)承認(rèn)了信息回傳事實(shí)的存在（如圖）。

安裝打印機(jī)驅(qū)動(dòng)時(shí)已進(jìn)行了提示，并且用戶已經(jīng)勾選并同意安裝協(xié)議與設(shè)置。從表面上看，惠普的做法毫無問題。但我們看到，雖然惠普也提供了關(guān)閉數(shù)據(jù)回傳的方法，但在頁面上，其設(shè)置關(guān)閉回傳的按鍵并不明顯，只是以下劃線+藍(lán)色字體來表示該選項(xiàng)可選，在點(diǎn)擊“internet連接使用情況設(shè)置”后，在彈出的菜單中去掉默認(rèn)的選項(xiàng)上的勾選，才能避免惠普打印機(jī)的數(shù)據(jù)回傳功能。這種故意隱藏回傳設(shè)置功能的做法，除了一些專業(yè)且細(xì)心的用戶可以發(fā)現(xiàn)并另行設(shè)置之外，99%以上的用戶都會(huì)選擇默認(rèn)設(shè)置，從而違背自己的真實(shí)意愿，將個(gè)人的相關(guān)數(shù)據(jù)回傳給惠普。

數(shù)據(jù)回傳，邊界在哪里

當(dāng)然，也有不少人覺得，惠普打印機(jī)回傳的只是用戶使用的墨水/碳粉品牌、打印介質(zhì)、打印文檔的類型、打印文件大小、硬件報(bào)告、時(shí)間等內(nèi)容，從惠普的公開承諾看，文檔的具體內(nèi)容并不會(huì)回傳，因此對(duì)企業(yè)的數(shù)據(jù)安全并不會(huì)造成影響。但我們應(yīng)該看到，這種回傳后門的存在，本身就具有很大的不安全性，即便惠普恪守隱私聲明，不回傳文檔內(nèi)容，也難以保證黑客在侵入系統(tǒng)后，獲取打印文檔，造成不安全隱患。

而在惠普所回傳的數(shù)據(jù)中，如果說硬件報(bào)告還有一定的合理性，有助于惠普幫助客戶解決打印機(jī)出現(xiàn)的問題的話，那么回傳墨水/碳粉品牌、打印介質(zhì)等信息，就純粹是商業(yè)上的考慮，至于回傳打印文檔的類型、打印文檔大小和打印時(shí)間等信息，已經(jīng)明顯超出了打印機(jī)廠家的正常需求，通過這些信息打印機(jī)廠家可以獲取用戶的使用偏向和使用頻率，甚至可以推算出用戶的身份和工作性質(zhì)等較為敏感的資料。打印機(jī)在后臺(tái)偷偷搜集數(shù)據(jù)的行為，會(huì)讓辦公用戶的打印行為毫無隱私可言，令人不寒而栗。

從服務(wù)的角度來看，打印機(jī)的數(shù)據(jù)回傳有一定的合理性，但數(shù)據(jù)回傳必須嚴(yán)守兩大邊界：首先是明確告知和用戶可自主關(guān)閉回傳;其次是不能打著服務(wù)的旗號(hào)，因?yàn)樯虡I(yè)利益甚至是其他目的，回傳一些不需要的用戶數(shù)據(jù)。