大家最近聊得多的NFC,也就是那个近场通信技术,确实挺方便的。你想想看,以前出门得掏钱包刷卡输密码,现在手机一贴就搞定了,是不是感觉生活变简单了?不过这事儿也有两面性,国安部这回专门点名说NFC其实暗藏风险。 首先说个现实点的例子,要是有个坏人盯上了你的NFC功能,他可以直接窃取你支付的信息,然后冒充你去刷钱。更可怕的是,有些从国外开发的应用程序也带着NFC功能,它们能悄无声息地把你手机里的敏感数据传到境外的服务器上去。 这种技术怎么就变成隐患了呢?关键在于它的“近场”特性。就好比你在地铁里用交通卡刷一刷就能进站一样,只要离得够近,就能传输数据。要是政府机关或者军工厂里有带NFC的存储设备,而且没什么防护措施,被专业人士一贴就能把里面的涉密文件复制走。 最让人头疼的是这种方式很难被发现。你在那儿“无感”地用着手机,别人在背后早就把你的数据拿跑了。 除了这种直接读取数据的危险,它还可能给关键设施系统带来“穿透式威胁”。NFC模块本来就是设备之间交换数据的核心载体,如果没加密好,中间人就容易把你的传输数据截获下来。在金融领域就是盗刷资金;在能源交通这些地方,坏人能破解门禁或者进入运维平台搞破坏。 而且这还涉及到数据安全治理的系统性挑战。现在设备产生的海量数据要是不加密就传出去,被截获破解太容易了。还有那些外国开发的应用程序也爱把数据传国外去绕过监管。 怎么防范这种风险呢?首先得把安全意识提上来。平时别轻易相信别人让你开NFC的理由;定期更新手机系统和软件补丁;带着NFC设备的时候千万别进涉密场所。 权限管理也很关键。软件想用NFC必须经过严格审查,来路不明的软件绝对不能给权限。不用的时候一定要随手关掉。 最后还得提升技术能力。在产品设计的时候就得考虑安全问题;采用安全的通信协议加密传输数据;最好多设几道确认环节。 国家安全机关提醒大家:新技术是好东西,但也别光顾着方便就忘了风险。咱们得共同守护好个人和国家的安全信息。 要是您发现了可疑线索怎么办?可以拨打12339举报电话或者登录国家安全部的网站去反馈。