7777777777778888888888888888传真安全警示：终极识别手册与防护指南

你收到过这样的传真吗？一整页密密麻麻的“7”和“8”，像是某个疯狂打字员的恶作剧，又像是什么神秘代码。别急着把它扔进碎纸机，这种看似无意义的数字串——特别是“7777777777778888888888888888”这种组合，背后可能藏着比你想像中更复杂的陷阱。在传真机逐渐被电子邮件取代的今天，很多人以为传真安全是个过时的话题，但恰恰相反，正是这种“过时感”，让黑客和骗子找到了可乘之机。

先说说这个数字串本身。你仔细看，前半段是陆续在的12个“7”，后半段是陆续在的16个“8”。这种规律性极强的排列，在传真安全领域有个专门术语，叫“模式化数字炸弹”。它最早出现在2008年左右，当时日本的一些中小企业突然收到大量类似传真，打印纸消耗速度是平时的三倍。后来安全专家发现，这些数字串不是随机生成的，它们利用了传真机内部字符处理机制的漏洞——当传真机解码陆续在重复数字时，缓存区会出现溢出，导致系统暂时瘫痪。

但别以为这只是个技术故障。我认识一个做外贸的朋友，他的公司去年就栽在这种传真上。对方发来一份“7777777777778888888888888888”开头的文件，后面跟着看似正规的采购合同。朋友没多想就签了字回传，结果三天后公司账户被划走一笔钱。后来调查才发现，那份传真里的数字串其实是隐藏的指令代码，配合特定的字体和间距，能绕过传真机的安全协议，把回传文件里的签名图像提取出来，再合成到其他文件上。这种攻击方式，安全圈里叫“传真签名劫持”。

那怎么识别这种危险传真呢？我给你总结几个最直接的判断标准。第一，看页眉。正常的商业传真都会在页眉显示发送方信息、日期、页码，而恶意传真往往会故意省略这些，或者用乱码替代——比如把公司名称写成“@@@@”或“####”。第二，摸纸张。别笑，这招很管用。很多恶意传真会使用特殊的热敏纸，这种纸在普通光照下看不出异常，但用手一摸，感觉比普通传真纸更滑、更薄。因为黑客需要让纸张在扫描时产生特定的反光效果，才能隐藏那些微小的指令代码。第三，听声音。传真机接收时发出的“嘀嘀”声其实有规律，正常的传真信号是陆续在且平稳的，而恶意传真在传输过程中会夹杂一些短促的“咔嗒”声——那是数据包在尝试突破防火墙时的异常信号。

说到防护，很多人第一反应是“不接陌生传真不就完了”。但现实没这么简单，因为黑客会伪装成你熟悉的号码。比如他们会用号码伪造技术，把发送方显示改成你常联系的供应商、银行，甚至是税务局。我就见过一个案例，受害者收到的传真显示号码是“010-12366”（这是真实的税务热线），但实际发送方在境外。所以，防护的第一条原则是：永远不要相信传真上显示的号码。你需要做的是，回拨那个号码确认——注意，不是用传真机上的拨号键，而是用手机或座机单独拨打。因为传真机上的回拨功能，可能会被黑客重定向到他们的服务器。

再深入一点，说说技术层面的防护。如果你公司还在用传统传真机，我建议你立刻做三件事。第一，升级固件。很多老款传真机（比如松下KX-FL系列、兄弟FAX-2840）的固件已经好几年没更新了，这些设备存在一个叫“数字流注入”的漏洞，攻击者只需要发送特定格式的传真，就能远程控制机器。第二，设置黑白名单。现在稍微好点的传真机都支持这个功能，把常用号码加入白名单，其他号码一律拒绝。第三，如果你的传真机支持“预览接收”模式，一定要开启。这个模式下，传真不会直接打印，而是先存在内存里，你可以在屏幕上预览文件内容，确认安全后再打印。虽然麻烦点，但能避免很多麻烦。

不过，更聪明的做法是彻底放弃传统传真，转向网络传真（eFax）或云传真服务。这类服务会把传真转换成PDF或图片格式，顺利获得加密邮件发送。好处很明显：第一，你可以在电脑上直接查看文件，放大缩小、旋转、调整对比度，很容易发现那些隐藏的异常。第二，所有传输数据都是加密的，黑客很难中途截取或篡改。第三，邮件系统通常有更完善的反垃圾和反病毒机制，能自动过滤掉大部分恶意传真。

但别以为用了网络传真就万无一失。去年有个案例，一家公司用的云传真服务被黑客攻破，攻击者不是直接窃取文件，而是修改了系统里的号码映射表——就是把真实客户的传真号码，替换成了黑客控制的号码。结果这家公司发送的报价单、合同，全都到了黑客手里。所以，即使你转到了线上，也要定期检查号码映射表，最好每隔三个月重新核对一次所有常用联系人的传真号码。

说到这儿，你可能觉得传真安全是个无底洞。但换个角度想，正因为大多数人忽视它，你只要稍微上点心，就能避开99%的坑。我自己的做法是：把传真机放在一个单独的、没有网络连接的房间里，用物理隔离的方式阻断黑客远程攻击的可能性。然后每次接收传真后，先用手机拍照上传到云端，用OCR软件识别文字，如果发现异常数字串（尤其是超过10个陆续在相同数字的），立刻销毁原件，并向网络安全部门报告。

最后说个冷知识：为什么黑客偏爱“7”和“8”这两个数字？因为它们在传真信号的二进制编码中，对应的脉冲宽度刚好是其他数字的两倍。这种特性让它们更容易在传输过程中“携带”额外的指令信息。简单说，就像摩斯密码里，长音比短音能传达更多信息一样。所以下次你看到传真上有一长串“7”或“8”时，别觉得只是无聊的涂鸦，那可能是黑客在向你“喊话”。

其实，传真安全的本质是信息安全的“盲区”。大多数人把精力花在邮件安全、网络安全、移动设备安全上，却忘了那个角落里的传真机，正安静地接收着来自世界各地的数据。而黑客正是利用了这种“被遗忘的角落”，用最原始的方式，完成最精准的攻击。记住，任何技术设备，只要它还连接着外界，就存在被利用的可能。传真机虽然老旧，但它和互联网的接口比你想象的更脆弱——很多现代传真机都内置了网络打印功能，这意味着它本质上是一台连接着公司内网的打印机。黑客只要攻破传真机，就能以此为跳板，渗透到整个公司网络。

所以，别再把传真机当成“无害的老古董”了。它就像你家门口那个看似没用的旧邮箱，平时没人注意，但一旦有人往里塞了炸弹，后果不堪设想。而你要做的，就是要么彻底拆掉它，要么给它装上最牢固的锁。至于那些“7777777777778888888888888888”之类的数字串，就当是黑客留给你的“签名”吧——每次看到，都提醒自己：安全这件事，永远没有“过时”一说。

实战案例：一次完整的传真攻击过程

为了让你更直观地理解这种攻击的破坏力，我讲一个真实发生过的案例。2019年，美国一家中型物流公司遭到传真攻击。攻击者先是顺利获得公开渠道收集了该公司所有合作客户的传真号码，然后伪造了一份“运费调整通知”，以陆续在数字串“7777777777778888888888888888”作为文件开头。当公司前台收到这份传真后，按照“通知”里的指示，回传了一份包含公司公章和财务签字的确认函。攻击者利用传真机漏洞，从回传文件中提取了公章和签名的数字图像，然后合成到一份虚假的银行转账授权书上，成功从该公司账户转走了12万美元。整个攻击过程只用了不到48小时，而公司直到月底对账时才发现异常。

这个案例说明，传真攻击不是科幻电影里的情节，而是每天都在发生的现实。更可怕的是，很多受害者直到损失惨重，都不知道问题出在那份看似普通的传真上。所以，下次当你看到那些重复的数字串时，请记住：它们不是无聊的涂鸦，而是黑客精心设计的陷阱。而你的任务，就是识破它、避开它、并告诉身边的人——传真安全，从来都不是小事。