快科技2月2日消息,NFC目前已經成爲智能手機上幾乎全面普及的功能,尤其是在支付寶碰一下支付推廣之後,使用頻率越來越高,也非常方便。
除了支付之外,NFC還能讓手機碰一下就能代替門禁卡、交通卡,甚至是在設備之間進行文件傳輸,讓一些原先需要打開手機、輸入密碼的複雜操作僅需“貼一貼”就可完成。
然而,這項“一觸即通”的技術,也可能在無形中成爲信息泄露乃至危害國家安全的潛在渠道。
國家安全部公衆號今天發文提醒,NFC在使用過程中存在一些潛在風險:
涉密信息泄露的“近距離通道”
NFC技術的“近場”特性使其在一定範圍內,可與其他設備產生數據交互。
政府機關、軍工單位、科研院所等敏感區域若有搭載NFC功能的存儲介質,且未配備其他的防護措施,一旦被專業攻擊者近距離接觸,其中存儲的工作數據、涉密文件等,會被他人在短時間內讀取複製,且該行爲難以被常規安防手段察覺,最終造成“無感”泄密。
關鍵設施系統的“穿透式威脅”
NFC模塊作爲設備間數據交互的核心載體,若未採取有效加密防護措施,攻擊者可能通過中間人攻擊等方式截獲傳輸數據,引發後續篡改與植入風險。
在金融領域,攻擊者利用NFC竊取支付信息後,可模擬合法交易,進而在不知不覺中盜刷資金,給個人造成經濟損失,甚至威脅經濟安全。
在能源、交通等基礎設施領域,攻擊者可通過攻擊NFC技術模塊破解關鍵門禁或進入運維平臺,進行下一步的橫向滲透破壞,從而威脅國家能源安全與公共安全。
數據安全治理的“系統性挑戰”
NFC技術產生的海量用戶數據、設備數據與交互數據,若加密強度不足或未加密傳輸,將導致數據被截獲、破解。
此外,部分境外開發的搭載NFC功能的應用程序可能將收集到的敏感數據遠程傳輸至境外服務器,以規避我數據安全監管。
一旦這些數據被境外間諜情報機關獲取、利用,將給國家安全帶來風險隱患。
國安部提醒,用戶不要輕信各類誘導開啓NFC功能的話術,避免被別有用心之人竊取敏感信息;定期更新手機系統和安全軟件,及時修補系統漏洞;不將帶有NFC功能的設備帶入涉密場所等敏感區域。
嚴格控制軟件調用NFC功能的權限,僅向官方正規軟件開放NFC訪問權限,拒絕來路不明的軟件申請NFC權限。
堅持“非必要不開啓”原則,在不使用NFC功能時及時關閉。
來源:快科技-手機頻道
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
