各位注意啦,手机随便“贴一贴”,很可能会在无形中泄露信息!国家安全部刚刚提醒大家。现在大家常用的NFC技术,确实方便,但也藏着不小的风险。很多人觉得NFC技术就是方便,像移动支付、门禁、交通卡和文件传输,都不需要打开手机、输入密码,只需“贴一贴”就行。但这样的便捷也给信息泄露和危害国家安全提供了渠道。 这是怎么回事呢?原来NFC的“近场”特性让它能够在短距离内与其他设备进行数据交互。特别是在政府机关、军工单位还有科研院所这些敏感区域,要是有人的设备带了NFC功能,而没有什么安全防护措施,被人接触到了,那里面的数据可能一下子就被复制走了。最可怕的是,这些行为通常很难被常规安防手段察觉到,所以也就造成了所谓的“无感”泄密。 那要是遇到恶意攻击者呢?他们可能会通过中间人攻击或者其他手段截获传输数据,篡改甚至植入病毒。在金融领域,攻击者可能就会偷走支付信息,然后模拟合法交易盗刷资金。在能源、交通这些关键领域,攻击者甚至能通过攻击NFC模块破解门禁或者进入运维平台进行破坏。 这些问题都源于数据安全治理不够完善。海量的数据如果加密强度不够或者没有加密传输,很容易被人截获破解。还有一些境外开发的APP可能会把收集到的敏感数据发送到国外服务器。要是这些数据被境外间谍情报机关利用了,对国家安全来说可是个大隐患。 那该怎么办呢?首先我们得强化安全意识。平时操作手机的时候要多留个心眼儿,别轻易信那些诱导开启NFC功能的话术。定期给手机系统和安全软件更新升级也是必要的。 另外还要完善权限管理。像那些来路不明的软件申请NFC权限就直接拒绝掉,坚持非必要不开启的原则。 最重要的还是提升技术能力。开发产品时就要充分考虑安全问题,用安全的通信协议和加密传输手段。对芯片和驱动进行严格的测试和漏洞排查也很关键。