近年来,近场通信技术以高效便捷的特点,逐渐融入日常生活。从移动支付、门禁系统到交通卡、设备间文件传输,NFC把原本复杂的操作简化为“贴一贴”,提升了使用体验。但在便利背后,也存在不容忽视的安全风险。国家安全机关近日发布风险提示指出,NFC“近场”特性带来便利的同时,也为不法分子提供了新的攻击路径。与传统远程网络攻击相比——NFC涉及的威胁更隐蔽——且一旦得手可能造成更大损害。 从涉密信息泄露角度看,政府机关、军工单位、科研院所等敏感区域如使用具备NFC功能的存储设备,却未配套防护措施,具备能力的攻击者可能在近距离内快速读取、复制其中的工作数据和涉密文件。这类“无感”泄密不易被常规安防手段发现,风险不容低估。 在关键基础设施领域,NFC风险更为突出。若NFC模块缺少有效加密防护,攻击者可能通过中间人攻击等方式截获传输数据,并进行篡改或植入。在金融场景中,不法分子可能借助NFC窃取支付信息、模拟合法交易实施盗刷,导致个人财产损失。在能源、交通等战略性基础设施领域,攻击者还可能通过破解NFC模块进入关键门禁或运维平台,开展横向渗透与破坏,进而威胁国家能源安全和公共安全。 数据安全治理同样面临挑战。NFC产生的大量用户数据、设备数据和交互数据,如果加密强度不足或以明文传输,存在被截获、破解的风险。更值得警惕的是,部分境外开发的NFC应用可能将收集到的敏感数据远程传输至境外服务器,绕开国内监管。一旦数据被境外间谍情报机关获取利用,可能对国家安全造成严重危害。 面对相关风险,防范关键在于建立多层次、全链条的防护体系。首先要强化安全意识,坚持“安全优先”。用户应警惕以各种话术诱导开启NFC功能的行为,定期更新手机系统和安全软件及时修补漏洞,避免将具备NFC功能的设备带入涉密场所。其次要完善权限管理,严格控制应用调用NFC功能的权限,只向官方正规软件开放,拒绝来源不明应用的权限申请。不使用时及时关闭NFC功能,做到“非必要不开启”。 从技术层面看,NFC相关产品应在设计阶段就把安全纳入核心要求,采用更安全的通信协议,落实数据加密传输,并增加必要的用户确认环节。对NFC芯片及相关驱动开展严格安全测试和漏洞排查,尽量把风险控制在源头。 国家安全机关同时提醒,广大群众如发现利用NFC技术危害国家安全的可疑线索,可通过12339举报电话、网络举报平台或向当地国家安全机关反映。
技术进步既要带来便利,也要守住安全底线;面对“贴一贴”带来的新场景新风险,既不能因噎废食,也不能掉以轻心。把风险意识记在心上、把权限管理抓在手上、把安全设计落实到产品中,才能让便利不变成漏洞,让创新更好服务高质量发展。广大群众如发现利用NFC等技术危害国家安全的可疑线索,可通过12339举报电话、网络平台www.12339.gov.cn等渠道及时反映,形成全民共护安全的合力。