2月2日,安平给大家转发了国家安全部的消息,国家安全部在官方微信公众号上发布了《“贴贴”也要注意哦》一文,强调要重视NFC技术带来的潜在安全风险。NFC,也就是近场通信技术,给人们的生活带来了很多便利,像移动支付、门禁系统、交通卡以及设备间文件传输,这些操作原本都要输入密码或者手动操作,现在只要简单地“贴一贴”就能搞定。然而,这就像一把双刃剑,NFC技术也可能成为信息泄露的源头。国家安全部指出,政府机关、军工单位、科研院所等敏感区域如果存在NFC功能的存储介质,又没有其他防护措施,一旦被专业攻击者近距离接触,里面的工作数据、涉密文件等就可能在短时间内被读取复制。而且这个过程很隐蔽,常规安防手段很难察觉到,结果就是“无感”泄密了。为了防止这些问题发生,国安部建议大家在日常操作层面加强防范意识。比如不要轻易相信那些诱导开启NFC功能的话术;定期更新手机系统和安全软件,及时修补漏洞;还有就是不要把带NFC功能的设备带入涉密场所等敏感区域。除了提高意识外,还需要完善权限管理。这个就要求严格控制软件调用NFC功能的权限,只给官方正规软件开放访问权限。 对于开发商来说,提升技术能力也非常重要。产品设计阶段就应该充分考虑NFC安全问题,采用安全通信协议、实施数据加密传输、增加用户交互确认环节。同时要对NFC芯片及其驱动进行严格安全测试和漏洞排查,把风险消灭在源头。国家机构也提醒大家做好新技术带来的失泄密风险防范工作。个人信息安全和国家安全都需要我们共同守护。如果大家发现任何通过NFC技术危害国家安全的可疑线索,可以通过12339举报受理电话、网络举报平台、国家安全部微信公众号或者直接向当地国家安全机关进行举报。