别因政府说“减负”高兴太早！企业先自查自己的这个问题

现如今企业界内最受热议的话题，大概就是 “企业减负”了。继2016年数据显示越来越多的企业已经从政府的减负政策中获取到实惠之后，在今年最新出炉的《政府工作报告》中，克强总理又三次提及企业减负问题，令人憧憬满满。降低税费成本等政策支持，对于具有一定规模的企业来说自然是极好的。不过说真的 ，除了 税赋外 ， 企业 自身 对 自己运营 的 成本问题 已经 把控到最好了吗？

“打铁还需自身硬”，堡垒往往是从内部被攻破的，而公司的运营则可能潜藏各种安全问题，不加重视的话，跟头多半会摔得很疼，文印安全便是如。全球有多少机构用一茶几的杯具告诉我们：忽视对公共打印设备的防护实在无异于“开门揖盗”，不可不查。

朋友，都 21世界了，别再过时地以为“打印机只是计算机系统里的一个‘附件’”了！如今的打印设备已经和所有个人电脑一样拥有属于自己的存储设备、使用着相同的网卡和网络接口、甚至同样 运行着 诸如 windows或者Linux 之类的操作系统，五脏俱全。想象一下：如果一台电脑 没有 反 病毒软件、防火墙、数字认证 ，而且不受任何 监控 ……的话，你敢用吗？但是这种“全线不设防”的打印设备，你却天天在用！来自“坏人”一方的经验告诉我们，不安全的文印系统至少面临着来自3种渠道的安全威胁，而这“三板斧”中的每一击都有可能使其拥有者遭受“大出血”。

第一招，攻击者 可以 直接发送恶意的固件文件给 未加防护的 打印机 ，试图俘获其控制权，进而可以对其随意摆布 ， 甚至可以在打印机的液晶屏幕上播放 动画 ——就像下面这个视频中那样 。 一旦受到这样的攻击， 打印机 就 将 沦为攻击者的 “奴隶”。

第二招，攻击者也可以精心 “炮制”一个畸形打印作业，在其中植入恶意代码，然后将其发送给未加防护的打印机输出，就像一个普通的打印作业那样。当打印机接收到这样的恶意打印请求后，处理其作业的过程中就将自动地运行攻击者预先设计的恶意代码，因而同样后门大开。受害打印机上所有的打印作业都将遭到外界的监视和截获，然而表面上看来，打印机的工作“一切正常”，察觉不到任何变化。

第三招说来简单，但其风险更为常见：通常的网络打印机一旦接收到打印请求，就会在一切准备就绪的状况下立即输出相应的文件，而并不会考虑打印作业的请求者是否能够及时地取走这些打印件。在这样的工作模式下，公共打印机几乎是把所有用户的打印内容