快科技 2 月 2 日消息,NFC 目前已經成為智能手機上幾乎全面普及的功能,尤其是在支付寶碰一下支付推廣之后,使用頻率越來越高,也非常方便。
除了支付之外,NFC 還能讓手機碰一下就能代替門禁卡、交通卡,甚至是在設備之間進行文件傳輸,讓一些原先需要打開手機、輸入密碼的復雜操作僅需"貼一貼"就可完成。
然而,這項"一觸即通"的技術,也可能在無形中成為信息泄露乃至危害國家安全的潛在渠道。
{jz:field.toptypename/}
國家安全部公眾號今天發文提醒,NFC 在使用過程中存在一些潛在風險:
涉密信息泄露的"近距離通道"
NFC 技術的"近場"特性使其在一定范圍內,可與其他設備產生數據交互。
政府機關、軍工單位、科研院所等敏感區域若有搭載 NFC 功能的存儲介質,且未配備其他的防護措施,一旦被專業攻擊者近距離接觸,米蘭app官方網站其中存儲的工作數據、涉密文件等,會被他人在短時間內讀取復制,且該行為難以被常規安防手段察覺,最終造成"無感"泄密。
關鍵設施系統的"穿透式威脅"
NFC 模塊作為設備間數據交互的核心載體,若未采取有效加密防護措施,攻擊者可能通過中間人攻擊等方式截獲傳輸數據,金沙電玩城引發后續篡改與植入風險。
在金融領域,攻擊者利用 NFC 竊取支付信息后,可模擬合法交易,進而在不知不覺中盜刷資金,給個人造成經濟損失,甚至威脅經濟安全。
在能源、交通等基礎設施領域,攻擊者可通過攻擊 NFC 技術模塊破解關鍵門禁或進入運維平臺,進行下一步的橫向滲透破壞,從而威脅國家能源安全與公共安全。
數據安全治理的"系統性挑戰"
NFC 技術產生的海量用戶數據、設備數據與交互數據,若加密強度不足或未加密傳輸,將導致數據被截獲、破解。
此外,部分境外開發的搭載 NFC 功能的應用程序可能將收集到的敏感數據遠程傳輸至境外服務器,以規避我數據安全監管。
一旦這些數據被境外間諜情報機關獲取、利用,將給國家安全帶來風險隱患。
國安部提醒,用戶不要輕信各類誘導開啟 NFC 功能的話術,避免被別有用心之人竊取敏感信息;定期更新手機系統和安全軟件,及時修補系統漏洞;不將帶有 NFC 功能的設備帶入涉密場所等敏感區域。
嚴格控制軟件調用 NFC 功能的權限,僅向官方正規軟件開放 NFC 訪問權限,拒絕來路不明的軟件申請 NFC 權限。
堅持"非必要不開啟"原則,在不使用 NFC 功能時及時關閉。
備案號: