近场通信(NFC)技术因使用方便,已深度融入日常生活。用户只需将手机“贴一贴”,即可完成移动支付、门禁开启、交通卡充值等操作,显著简化了流程。但带来便利的同时,NFC也可能带来新的安全风险。国家安全部近日通过官方渠道发布安全提示,梳理了NFC技术可能引发的安全问题,引发社会对新技术安全防护的关注。NFC的安全风险,很大程度上来自其“近场”特性:设备在一定距离内即可进行数据交互。该优势在提升体验的同时,也可能被不法分子利用。在政府机关、军工单位、科研院所等敏感区域,如果存在具备NFC功能的存储介质且缺少防护,具备能力的攻击者可能通过近距离接触,在短时间内读取、复制其中工作数据或涉密文件。更棘手的是,此类行为不易被常规安防手段发现,容易造成“无感”泄密,对国家安全形成隐患。NFC带来的风险并不局限于信息泄露,对关键基础设施的影响同样值得重视。若NFC模块缺乏有效的加密与防护,攻击者可能通过中间人攻击等方式截获传输数据,并更篡改或植入内容。在金融场景中,攻击者可能窃取支付对应的信息,模拟合法交易实施盗刷,造成个人财产损失并冲击金融安全。在能源、交通等基础设施领域,攻击者可能通过破解NFC相关模块进入关键门禁或运维平台,进而开展横向渗透和破坏,直接威胁能源安全与公共安全。这类“穿透式”风险的存在,使NFC安全防护成为不可回避的议题。,数据安全治理也面临更系统的挑战。NFC应用会产生大量用户数据、设备数据和交互数据,一旦加密不足或以明文传输,数据被截获、破解的难度会显著降低。更需警惕的是,部分境外开发、具备NFC功能的应用,可能将采集到的敏感数据远程传输至境外服务器,从而规避国内监管。一旦相关数据被境外间谍情报机构获取并利用,可能带来更严重的安全后果。这也说明,在开放的信息环境下,数据安全需要更完整的体系化防护。针对NFC带来的安全挑战,国家安全部提出多上防范建议。首先,提升安全意识,形成“安全优先”的使用习惯。用户应警惕诱导开启NFC功能的各类话术,定期更新手机系统与安全软件,及时修补漏洞,并尽量避免将带NFC功能的设备带入涉密场所等敏感区域。其次,完善权限管理,严格控制软件调用NFC功能的权限,仅向正规来源、可信软件开放相关权限,拒绝来路不明应用的申请,坚持“非必要不开启”。第三,提升技术防护能力。相关产品在设计阶段应把安全纳入核心要求,采用更安全的通信协议,落实数据加密传输,增加必要的用户确认环节,并对NFC芯片及驱动开展严格的安全测试与漏洞排查,尽可能把风险前移、控制在源头。相关提示的发布,反映了对新技术安全问题的及时回应。随着信息技术持续演进,新应用带来的风险也会不断变化。安全部门的提醒与建议,为公众和机构完善新技术风险防范提供了参考。
技术进步往往伴随“利与弊”并存。NFC本是数字生活的便利工具——但一旦防护不足——也可能成为安全防线的薄弱点。这既提示主管部门需要及时更新监管与防护手段,也提醒社会各方:国家安全无小事,只有技术防护与安全意识同步加强,才能在新技术应用扩展的过程中守住底线。