NFC(近场通信技术)凭借便捷特性,已在多场景实现普及应用:日常消费时的移动支付、出入楼宇的门禁核验、乘坐公交地铁的刷卡通行、手机等设备间的快速文件传输,都能通过它完成,原本需要开手机、输密码的复杂步骤,只需轻轻一贴就能搞定。不过这种一触即通的便捷体验背后,也暗藏信息泄露风险,甚至可能成为危害国家安全的潜在隐患。
涉密信息泄露的“近距离通道”。NFC技术的近场属性,使其可在特定范围内与周边设备实现数据交互。政府机关、军工单位、科研院所等敏感区域内,若存在搭载NFC功能的存储介质且未配套相应防护措施,一旦被专业攻击者近距离接触,介质中存储的工作数据、涉密文件等,会被快速读取复制,且该行为难以被常规安防手段监测察觉,最终造成隐蔽的“无感”泄密。
关键设施系统的“穿透式威胁”。NFC模块是设备间数据交互的核心载体,若未落实有效加密防护,攻击者可通过中间人攻击等手段截获传输数据,进而引发数据篡改与恶意程序植入风险。金融领域,攻击者利用NFC窃取支付信息后,可模拟合法交易悄无声息盗刷资金,既损害个人经济利益,更可能威胁经济安全;能源、交通等关键基础设施领域,攻击者可通过攻击NFC模块破解核心门禁、侵入运维平台,实施横向渗透破坏,严重威胁国家能源安全与公共安全。
数据安全治理的“系统性挑战”。NFC技术运行中产生的海量用户数据、设备数据及交互数据,若加密强度不足或未加密传输,极易被截获破解。同时,部分境外开发的NFC应用程序,可能将收集的敏感数据远程传输至境外服务器以规避我国监管,一旦这些数据被境外间谍情报机关获取利用,将对国家安全构成潜在风险。
强化安全意识,需从日常操作筑牢防护防线,牢固树立“安全优先”的使用理念。不轻信各类诱导开启NFC功能的话术,谨防别有用心之人借机窃取敏感信息;定期更新手机系统与安全软件,及时修补系统安全漏洞;严禁将具备NFC功能的设备带入涉密场所等敏感区域。
完善权限管理,要严格管控软件对NFC功能的调用权限,仅向官方正规软件开放NFC访问权限,坚决拒绝来路不明软件的权限申请;恪守“非必要不开启”原则,在无需使用NFC功能时及时关闭,从权限端规避风险。
提升技术能力,应用NFC技术的产品需在设计阶段充分考量安全因素,采用安全通信协议、落实数据加密传输、增设用户交互确认环节;对NFC芯片及相关驱动开展严格安全测试与全面漏洞排查,从源头杜绝安全风险。
NFC技术为我们带来便捷交互,是科技让生活更便捷的生动实践。做好新技术带来的失泄密风险防范,共同守护个人信息安全和国家安全,是推动科技安全高效发展的应有之义。广大人民群众如发现任何通过NFC技术危害国家安全的可疑线索,可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
来源:国家安全部
编辑:赵嘉琛 苏子涵(见习)
更多资讯内容请关注
“二三里资讯”
更多视频资讯请关注
视频号
↓↓↓
