本文来自微信公众号：差评（ID：chaping321），作者：差评君，题图来自：视觉中国

前几天差评君收到一个观众私信，他听说彩印会在纸上留下追踪点，想问我是不是真有这回事儿，差评君也是第一次听说，于是在春节期间好好研究了一下，这两天趁着开工我还做了几次实验，今天就跟大家聊聊打印机的安全问题。

什么是黄点追踪技术

在 2017 年， FBI 曾逮捕了一名美国国安局（ NSA ）承包商的雇员，她被指控对外泄露政府机密文件。

调查显示，那些文件是她用 NSA 的打印机打印，并将扫描的副本邮寄给了一家名叫 The Intercept 的媒体。

本来这种泄密是不太容易找出内鬼的，但 NSA 却很快就锁定了她。而让这个内鬼暴露的关键，就是打印机里的一项隐藏功能——“ 黄点追踪 ”。

这不是什么美国政府的高科技，而是从你家里到办公室，随处可见的彩色激光打印机都有的一项功能，但你可能从来都不知道。

90 年代初，惠普、施乐等厂商纷纷推出了自家的彩色打印机，彩印技术慢慢出现在我们的桌面上。但随着彩印精度越来越高，美国财政部意识到了一个问题——这玩意可以轻松复制钞票啊！

于是为了不让打印机变成印钞机，美国政府跟惠普、施乐、佳能、三星等主流打印机厂商签订了秘密协议，要求他们在打印机输出文件的时候，能够加入追溯副本来源的功能。而“ 黄点追踪 ”就是行业解决方案之一。

这种技术能让打印机在打印件上添加黄色的点状图案。

但这些黄点的直径小于一毫米，我们用肉眼几乎是看不到的，而在显微镜或蓝光下，就会显现出来。

它们通过特殊的规律排列，破译后就可以得到打印机的型号，序列号和具体的打印时间。

不过这项技术并没有实际运用到纸币上，真正用到纸币上的防打印技术是“ 欧姆龙环 ”。如果你仔细看看过年收的压岁钱，就能看到在空白处有一些小圆圈，它们以猎户星座的形式排列，这个就是“ 欧姆龙环 ”。

据说这些圆圈可以被打印机、复印机，甚至是图形软件所识别，一旦发现“ 欧姆龙环 ”，图形软件就会停止工作，而打印机会输出色彩严重失真的副本。

现今世界上的主要货币，比如美元、人民币、欧元、日元等都在使用这项技术。但出于防伪的考虑，专利公司并没有公布技术细节，所以我们也无从知晓这些设备识别它的原理。

啊好像扯远了，咱们说回“ 黄点追踪 ”技术。

破解黄点追踪 

这就是 NSA 泄露的那份机密文件，乍一看上去好像没什么特别的，但如果你把这个文档的空白处放大，就会隐隐约约看到黄色的圆点。我们可以进到 PS 里面，用颜色反转来处理一下文档，就能看到一个由点组成的矩形图。

但此时的矩阵上第一列第一行是没有点，所以我们必须把图像旋转 180 度得到正确的点位。

然后我们可以在电子前沿基金会 （ EFF） 的网站上，将图像输入进行解码。

由此我们得到结果，这个文档来自型号 54，序列号 29535218 的打印机。打印时间在 2017 年 5 月 9 日 6 时 20 分。这样一来，NSA 几乎就可以锁定当时有谁在使用打印机印，也就轻松抓到了内鬼。

不过到目前为止，EFF 只破解了施乐公司推出的彩色打印机（ Xerox DocuColor ），其他品牌的打印机是如何用黄点来追踪副本信息的，我们还不得而知。

差评实验阶段

那为了验证黄点追踪到底有多普遍，我也做了小范围的实验。我在公司附近选了几家打印店，用不同型号的彩色激光打印机打印了几张照片，来看看他们是不是存在黄点追踪。

捕捉打印机黄点

很巧，这几家店的激光打印机都不是同一个型号。所以这几张照片分别来自“ 夏普mx6500 ”、“ 理光c5110 ”、“ 柯尼卡 c1070 ”、“ 施乐Apeosport ”和“ 施乐C75 ”。

用肉眼确实是看不出上面有什么痕迹，但当我用显微镜去观察，就发现了空白处的黄点，并且这五张图片上都存在这种标记。

这样看来，黄点追踪确实挺普遍的。

测试打印钞票

而且我还特别好奇 “ 欧姆龙环 ” 是不是真的可以防复印打印和 PS 处理，于是我又搜刮了许多同事的外币实验了一下。

结果发现除了美元、日元和欧元，包括人民币在内的十几个币种都可以被打印，而且也可以被 PS 处理。

其中韩元、人民币都有 “ 欧姆龙环 ”，所以有可能 “ 欧姆龙环 ” 并没有起作用。但点击 PS 提示窗口的信息选项，会跳转到中央银行伪造防治组（ CBCDG ）的网站，这个组织就是为了防止利用个人电脑、数码影像设备和软件制造伪钞而成立的，它开发的防伪系统（ Counterfeit Deterrence System 即 CDS ）又与 “ 欧姆龙环 ” 不同，我们这台机器显然只有 CDS 防伪，而没有 “ 欧姆龙环 ” 的检测。

哦对了，我们还发现了个 bug ，在 M1 的原生 PS 上，即使是有 CDS 的钞票也可以处理。建议 adobe 赶紧修复。

打印机泄密

那如果大家想知道哪些打印机不会生成“ 黄点追踪 ”，也可以在电子前沿基金会（ EFF ）的网站上找到，他们测试了不同厂商不同型号的上百台打印设备，并标注了哪些带有“ 黄点追踪 ”。

我们国家也做了很多这方面的研究，大多数都是集中在刑侦工作上的，比如这篇中国人民公安大学学报上发表的论文，就对比了佳能、富士、惠普、施乐等众多型号打印机的追踪暗码，将它们的追踪点形态特征进行对比，来鉴别彩色激光打印的文件。

而另一篇发表在《 中国司法鉴定 》的论文，分析了各品牌打印机追踪暗点的点阵结构，鉴定人员就可以通过副本来识别制造商和打印机的一致性。这些研究对相关的检验工作有很大帮助。

其实打印机一直都是被大家忽略的安全漏洞，可能很多人觉得，打印机属于外接设备，并不会威胁到我们的信息安全，但它同样有独立处理数据的能力，本身还要与主机交互。

而且现在不少打印机还自带硬盘等存储介质，如果“ 劫持 ”这样一台未经保护的打印机，即使主机断电也可以打印出内存里面的信息。我相信没多少人有随手关闭打印机电源的习惯吧。所以搞定一台打印机要比大家想象中容易多了。

在 2017 年，一个来自英国的 17 岁灰帽，就因为黑掉了十几万台公开访问的打印机，而上了推特热搜，他在 24 小时内，向这些设备发出指令，结果近 15 万台打印机都按需求打印了。

当然这小哥本身并没有恶意，只是想提醒大家打印机安全的重要性，它很可能成为众多网络攻击的入侵端口，技术含量也没大家想得那么复杂。

早在海湾战争前夕，伊拉克也在打印机上栽过跟头。他们曾向法国购买了一批防空系统使用的打印机芯片，而美国得知这个消息后，随即派遣间谍潜入约旦，通过某些渠道接触到了这些打印设备，并将其换成了植入病毒的芯片。

随后，这些被动过手脚的打印机就被运进了伊拉克，毫无防范地就被连接到伊拉克军方的电脑上。

美军在空袭前遥控激活了病毒，伊拉克的防空系统随即陷入了瘫痪状态。也因此，老美的战机才可以肆无忌惮地在伊拉克空域为所欲为。

甚至有人评价就是因为一台打印机才导致伊拉克迅速输掉海湾战争。

这几年，我国也开始重视打印机的安全问题。

根据政府采购成交公告显示，中央国家机关批量集中采购的打印机基本由惠普、京瓷、施乐、奔图、佳能等品牌包揽。其中“ 奔图 ”是唯一的国产品牌，也是采购量最大的品牌。

这个在消费领域并不出名的牌子却能在政府采购中拿下最大订单，最核心的原因就是安全。它是我国最早掌握自主核心技术的打印机设备厂商，从芯片到软件完全自主开发，也就从源头上杜绝了泄密问题。

想象一下，如果一个企业的机密文件被打印机窃取，就很可能会造成商业竞争失败，如果一个国家大量涉密文件资料被窃取，也将给国家安全利益造成重大损害。

结尾

虽然无纸化社会的口号已经提了很久了，但咱们日常还是免不了打印各种文件，可能你觉得自己没什么秘密好泄露，但在普遍薪资保密的今天，就算有一张工资条曝光，都能在公司引起不小的震动。

所以对于个人用户来说，也不能忽视打印机的安全隐患，当然你不用特别担心“ 黄点追踪 ”这样的功能，它本质上其实算是数字水印的一种，只是厂商没有尽到告知用户的义务。

我们更应该注意的，其实是养成好的打印习惯，比如随手关闭待机的打印设备，不把打印机暴露在公开网络上等等。希望能给大家提个醒，不要忽视任何一个连接主机的设备。

参考资料：

NSA contractor Reality Leigh Winner faces prosecution for alleged leak of top-secret report  ----ABC News

Investigating Machine Identification Code Technology in Color Laser Printers  -EFF

List of Printers Which Do or Do Not Display Tracking Dots  -EFF

EURion constellation  --WiKi

How Yellow Printer Dots Outed Reality Leigh Winner As The One Leaking NSA Documents    -Lawrence Systems

彩色激光打印文件跟踪暗码小点特征初探   - 梁立峥， 黄建同 ( 中国人民公安大学)

惠普等一类彩色激光打印机暗记特征研究  -王洁，周颂东，李佳，张卫国 （中国司法鉴定）

流言粉碎机：你的打印机安全吗？看了便知    - PConline

Stackoverflowin:一个关于物联网冲击互联网的故事   -CSDN

信息安全自主可控 国产打印奔图领衔  -中关村在线

中央国家机关2021年打印机批量集中采购项目   -中国政府采购网

本文来自微信公众号：差评（ID：chaping321），作者：差评君