NFC（近場通信技術）作為一種便捷的無線通信方式，已廣泛應用于移動支付、門禁系統(tǒng)、交通卡以及設備間文件傳輸?shù)葓鼍?，讓一些原先需要打開手機、輸入密碼的復雜操作僅需“貼一貼”就可完成。然而，這項“一觸即通”的技術，也可能在無形中成為信息泄露乃至危害國家安全的潛在渠道。

NFC的潛在安全風險

——涉密信息泄露的“近距離通道”。NFC技術的“近場”特性使其在一定范圍內(nèi)，可與其他設備產(chǎn)生數(shù)據(jù)交互。政府機關、軍工單位、科研院所等敏感區(qū)域若有搭載NFC功能的存儲介質(zhì)，且未配備其他的防護措施，一旦被專業(yè)攻擊者近距離接觸，其中存儲的工作數(shù)據(jù)、涉密文件等，會被他人在短時間內(nèi)讀取復制，且該行為難以被常規(guī)安防手段察覺，最終造成“無感”泄密。

——關鍵設施系統(tǒng)的“穿透式威脅”。NFC模塊作為設備間數(shù)據(jù)交互的核心載體，若未采取有效加密防護措施，攻擊者可能通過中間人攻擊等方式截獲傳輸數(shù)據(jù)，引發(fā)后續(xù)篡改與植入風險。在金融領域，攻擊者利用NFC竊取支付信息后，可模擬合法交易，進而在不知不覺中盜刷資金，給個人造成經(jīng)濟損失，甚至威脅經(jīng)濟安全；在能源、交通等基礎設施領域，攻擊者可通過攻擊NFC技術模塊破解關鍵門禁或進入運維平臺，進行下一步的橫向滲透破壞，從而威脅國家能源安全與公共安全。

——數(shù)據(jù)安全治理的“系統(tǒng)性挑戰(zhàn)”。NFC技術產(chǎn)生的海量用戶數(shù)據(jù)、設備數(shù)據(jù)與交互數(shù)據(jù)，若加密強度不足或未加密傳輸，將導致數(shù)據(jù)被截獲、破解。此外，部分境外開發(fā)的搭載NFC功能的應用程序可能將收集到的敏感數(shù)據(jù)遠程傳輸至境外服務器，以規(guī)避我數(shù)據(jù)安全監(jiān)管。一旦這些數(shù)據(jù)被境外間諜情報機關獲取、利用，將給國家安全帶來風險隱患。

防范NFC風險的核心路徑

——強化安全意識。應從日常操作層面筑牢防線，樹立“安全優(yōu)先”使用理念。不輕信各類誘導開啟NFC功能的話術，避免被別有用心之人竊取敏感信息；定期更新手機系統(tǒng)和安全軟件，及時修補系統(tǒng)漏洞；不將帶有NFC功能的設備帶入涉密場所等敏感區(qū)域。

——完善權限管理。應嚴格控制軟件調(diào)用NFC功能的權限，僅向官方正規(guī)軟件開放NFC訪問權限，拒絕來路不明的軟件申請NFC權限。堅持“非必要不開啟”原則，在不使用NFC功能時及時關閉。

——提升技術能力。應用NFC技術的產(chǎn)品在設計階段應充分考慮NFC安全，采用安全的通信協(xié)議、實施數(shù)據(jù)加密傳輸、增加用戶交互確認環(huán)節(jié)。對NFC芯片及相關驅(qū)動要進行嚴格的安全測試與漏洞排查，將風險杜絕在源頭。

國家安全機關提示

NFC技術為我們帶來便捷交互，是科技讓生活更便捷的生動實踐。做好新技術帶來的失泄密風險防范，共同守護個人信息安全和國家安全，是推動科技安全高效發(fā)展的應有之義。廣大人民群眾如發(fā)現(xiàn)任何通過NFC技術危害國家安全的可疑線索，可通過12339國家安全機關舉報受理電話、網(wǎng)絡舉報受理平臺（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或者直接向當?shù)貒野踩珯C關進行舉報。

來源/“國家安全部”微信公眾號

責編/和真羽

【聲明】如需轉(zhuǎn)載麗江市融媒體中心名下任何平臺發(fā)布的內(nèi)容，請 點擊這里 與我們建立有效聯(lián)系。