记者从国家安全部了解到,大家在手机上频繁用“贴一贴”的动作,其实是在给安全埋雷。大家给NFC技术起的外号叫“一触即通”,它虽然把打开手机、输密码的那些麻烦活儿都给省了,广泛用在移动支付、刷门禁、乘公交还有传文件的地方,却把一些本应深埋的隐患给带了出来。 比如说那些政府部门或者军工单位,要是里面的工作人员把带NFC功能的U盘或者硬盘随手带进了涉密区域,要是没安上别的防护罩,只要有专业的坏人凑上去贴一下,里面的机密文件瞬间就能被抄走,而且这种不费吹灰之力的做法,一般的摄像头根本拍不到,结果就是“悄无声息”地把泄密事件干成了。 另外,设备里的NFC模块本来是个负责传话的核心零件。要是没做好加密这道防线,坏人就能假装在中间传话,把数据偷走篡改或者往里面塞病毒。在金融圈子里,这种招数就是偷刷银行卡;在搞能源和交通的地方,这就是要去掀房子的屋顶。至于那一大坨NFC跑出来的数据,要是加密太弱或者干脆没加密,那就成了别人送上门的肥肉。更麻烦的是那些外国开发的软件,它可能偷偷把大家的隐私信息传到了海外服务器去躲监管。这些数据要是被国外的间谍抓到了,那就是给国家安全埋下了定时炸弹。 要想挡住这些风险,首先得从脑袋里抓起。咱们平时用手机的时候一定要把安全放在第一位,别听那些劝你开NFC的鬼话,别把手机往不明不白的地方塞。系统和杀毒软件也要经常升级打补丁,出门时把带有NFC功能的设备全给关了。 权限这道闸门也得把得死死的。给手机软件用NFC的权力一定要给官方正规的才行,那些来路不明的野路子软件想申请NFC权限直接就拒了。没打算用的时候就赶紧把它关掉。 最后还要看硬件设计这一块。生产手机或者其他产品时得把安全的协议加进去,把传输过程加密了再增加一道让用户确认的环节。对那些NFC芯片的芯子和驱动程序还要进行最严格的测试,把那些还没露头的漏洞给杀光。