记者从国家安全部获悉,NFC(近场通信技术)是一种便捷的无线通信方式,广泛应用于移动支付、门禁系统、交通卡、设备间文件传输等场景,以前需要打开手机输入密码的一些复杂操作,现在只需一个标签即可完成。然而,这种一触即走的技术是信息泄露的潜在途径,甚至可能危及国家安全。 NFC可能存在的安全风险:敏感信息泄露的“封闭通道”。 NFC 技术的“近场”特性使其能够与给定范围内的其他设备进行通信。如果专业攻击者在机构、政府、军事单位或科研院所等敏感区域近距离接触支持NFC的存储介质,并且没有其他保护措施,业务数据和机密信息将被泄露。存储在那里的身份文件可以在短时间内被其他人读取和复制。使用传统的安全方法很难检测到这种行为,并最终导致“看不见的”泄漏。 ——关键设施系统的“入侵威胁”。 NFC模块是设备之间数据通信的主要载体。在缺乏有效的密码保护措施的情况下,攻击者可以利用中间人攻击的方式拦截传输的数据,从而带来后续修改或实施的风险。在金融领域,攻击者可以利用NFC窃取支付信息,模拟合法交易,在您不知情的情况下窃取资金,给人们造成经济损失,甚至威胁您的经济安全。在能源、交通等基础设施领域,攻击者可以通过攻击NFC技术模块破解关键访问控制或危及运维平台,威胁国家能源安全和公共安全形式进行进一步的横向渗透和破坏。 ——数据安全治理的“系统性挑战”。 NFC 技术会生成大量用户、设备和交互数据,如果加密强度不足或数据传输时未加密,这些数据可能会被拦截和解密。此外,一些海外开发的支持NFC的应用程序可能会将其收集的敏感数据远程传输到海外服务器,以逃避中国的数据安全监控。如果这些数据被外国情报和间谍机构获取和使用,将对国家安全构成隐患。防范NFC风险的核心是增强安全意识。要从日常工作层面构筑坚固防线,树立“安全第一”的使用理念。不要轻信那些诱骗您激活NFC功能的伎俩,以防止别有用心的人窃取敏感信息。请更新您的手机系统定期安装EM和安全软件,及时修补系统漏洞。请勿将支持 NFC 的设备带到敏感区域,例如机密位置。 ——改进了权限管理。应严格控制调用NFC功能的软件权限,仅对官方授权软件开放NFC权限,拒绝来源不明的软件请求NFC权限。遵循“只在必要时开启”的原则,不使用时立即关闭NFC功能。——提高技术能力。应用NFC技术的产品在设计阶段必须充分考虑NFC安全性,采用安全通信协议,实现加密数据传输,增加用户交互确认环节。NFC芯片及相关控制器必须进行严格的安全测试和漏洞排查,从源头上消除风险。国家安全局提醒我们:NFC技术是一种生动的技术实践,它为我们提供了有用的交互,让我们的生活变得更加轻松。促进科技安全高效发展,需要防范新技术带来的损失和泄密风险,共同保护个人信息安全和国家安全。ico发现通过NFC技术危害国家安全的可疑线索,请联系国家安全部举报热线12339、在线举报平台(www.12339.gov.cn)。您可以通过Chat公众号举报渠道举报,也可以直接向所在地国家安全局举报。 (央视记者王莉)