如今,NFC 功能已成为智能手机的标配,无论是支付宝碰一碰支付、模拟门禁卡 / 交通卡,还是设备间快速传输文件,这项 "一触即通" 的技术都极大简化了操作流程,提升了使用便捷性。但国家安全部 2 月 2 日通过官方公众号发文提醒,NFC 技术在带来便利的同时,也可能成为信息泄露的潜在通道,甚至对国家安全构成威胁,需警惕其背后的三大安全风险。
风险一:涉密信息的 "近距离泄密通道"
NFC 技术的核心特性是 "近场交互",在特定距离内可与其他设备自动完成数据传输。国安部指出,政府机关、军工单位、科研院所等敏感区域中,若存在搭载 NFC 功能的存储介质且未采取有效防护措施,一旦被专业攻击者近距离接触,存储在其中的工作数据、涉密文件等可能在短时间内被悄悄读取复制。这种泄密行为极具隐蔽性,常规安防手段难以察觉,最终造成 "无感泄密" 的严重后果。
风险二:关键设施的 "穿透式安全威胁"
作为设备间数据交互的核心载体,NFC 模块若缺乏有效加密防护,可能成为攻击者突破安全防线的突破口。通过中间人攻击等手段,攻击者可截获传输数据,进而实施篡改、植入恶意程序等操作:在金融领域,可能窃取支付信息并模拟合法交易,导致用户资金被盗刷,威胁经济安全;在能源、交通等基础设施领域,攻击者可能通过破解 NFC 门禁或入侵运维平台,开展横向渗透破坏,直接危害国家能源安全与公共安全。微信新版来了:你的手机储存空间有救了
风险三:数据治理的 "系统性安全挑战"
NFC 技术在使用过程中会产生海量用户数据、设备数据及交互数据,若传输过程中加密强度不足或未进行加密处理,这些数据极易被截获破解。更值得警惕的是,部分境外开发的 NFC 相关应用程序,可能将收集到的敏感数据远程传输至境外服务器,规避我国数据安全监管。一旦这些数据被境外间谍情报机关获取利用,将给国家安全埋下重大隐患。
针对上述风险,国安部给出明确安全使用建议:
-
坚持 "非必要不开启" 原则,不使用 NFC 功能时及时关闭,避免被别有用心之人趁机利用; -
不轻信各类诱导开启 NFC 的话术,拒绝来路不明的软件申请 NFC 权限,仅向官方正规应用开放该权限; -
定期更新手机系统及安全软件,及时修补系统漏洞,提升设备自身安全防护能力; -
严禁将带有 NFC 功能的设备带入涉密场所等敏感区域,从源头阻断泄密风险。
NFC 技术的便利值得肯定,但数据安全与国家安全更不容忽视。在日常使用中,唯有提高安全防范意识,规范操作流程,才能在享受技术红利的同时,筑牢信息安全的 "防火墙"。
如何在没有Apple Watch的情况下使用Apple Fitness