围绕移动支付安全的讨论再度升温。
近日,社交平台上“手机NFC不用时千万要关闭”的观点引发热议,一些用户担心手机开启NFC后,绑定银行卡可能被不法分子“隔空”盗刷。
对此,信息通信领域人士表示,应当把问题看清:NFC是一项近距离通信技术,支付环节普遍要求授权验证;所谓“隔空盗刷”更多与信息被窃取、授权被诱导有关,风险点不在“NFC开关”本身,而在“信息与权限”是否被他人掌控。
问题:热搜背后是便利与安全的再平衡 近年来,从公交地铁“刷手机”到门店“碰一碰”结算,NFC逐渐成为日常高频功能。
公众的担忧并非没有现实基础——电信网络诈骗不断翻新,支付场景一旦与个人信息泄露叠加,确实可能造成资金损失。
但需要澄清的是,把盗刷风险简单归因于“NFC开启”,容易导致认知偏差:一方面可能引发不必要的恐慌,另一方面也可能让用户忽视真正的高危操作,如随意点击链接、安装来历不明的软件、对外泄露验证码等。
原因:风险主要来自信息泄露与被诱导授权 专家介绍,NFC属于近场通信技术,工作在特定频段,通常需在极近距离内完成连接和数据交互。
技术特性决定了其并不擅长“远距离隔空”建立稳定通信。
更重要的是,在涉及资金交易、身份核验等敏感操作时,多数终端与支付体系都会设置密码、验证码、生物识别等确认步骤,避免在用户不知情情况下完成支付或绑定。
梳理多起与NFC有关的诈骗案例可以发现,套路往往并非“黑客隔空读卡”,而是“先拿信息、再做绑定、最后诱导配合”。
第一步是不法分子通过钓鱼链接、木马应用或冒充客服等手段,获取受害者的银行卡号、身份证号、手机号、短信验证码等核心信息;第二步则是利用这些信息在其设备上完成绑定或生成“虚拟卡”形态,并通过屏幕共享、远程协助等方式进一步操控受害者手机,诱导其完成“贴卡”“验证”等关键动作。
也就是说,NFC常被用作“最后一环的工具”,而不是“绕过验证的捷径”。
影响:误判风险会削弱防范重点,也可能带来新的安全盲区 如果公众把注意力集中在“要不要关NFC”,可能会忽视更关键的安全治理路径:个人信息保护与权限管理。
现实中,诈骗分子最常利用的是人性的紧张与信任,通过“账户异常”“影响征信”“退款理赔”等话术制造压力,促使受害者在短时间内交出验证码、同意屏幕共享或安装不明应用。
一旦权限被打开、信息被截获,即使关闭NFC,也难以从根本上避免其他支付渠道或账户被冒用的风险。
同时,过度依赖“关闭功能”的思路,还可能让部分用户降低对陌生链接、屏幕共享、验证码的警惕,形成新的盲区。
移动支付安全的底层逻辑是“信息不外泄、授权不轻给、操作走官方”,任何绕开这一逻辑的做法,都可能成为风险入口。
对策:把住三道关口,提升“可用且可控”的安全能力 专家建议,公众可从使用习惯与技术设置两方面入手,建立更稳固的防线。
一是守住授权红线。
绑定银行卡、开通支付、修改安全设置等操作务必通过官方应用与正规渠道完成,不轻信“客服”“工作人员”提供的链接或二维码,不向任何人透露短信验证码、支付口令等敏感信息。
尤其要谨慎开启屏幕共享、远程协助等功能,这类权限一旦交出,相当于把操作确认权拱手相让。
二是筑牢支付安全屏障。
可为手机钱包及支付软件设置独立密码或生物识别验证,并根据自身消费习惯合理设置免密支付额度与限额管理,降低极端情况下的损失幅度。
同时建议及时更新系统与应用版本,开启必要的安全防护与风险提醒功能,避免已知漏洞被利用。
三是警惕陌生“碰一碰”和不明标签。
在人员密集场所尽量将手机放置在贴身位置,减少被近距离接触的机会;对来源不明的NFC标签、所谓“福利贴”“领券贴”等保持警惕,不随意贴靠识别。
对可疑提示、异常扣款或账户提醒,应第一时间通过官方渠道核验并处置。
至于“NFC要不要关闭”,业内人士认为应结合使用频率综合判断:高频通勤与支付场景下频繁开关会影响体验,且在距离限制与授权验证机制下风险可控;若长期不用,关闭NFC可进一步压缩被利用的空间,但不能替代对信息保护与授权管理的基本要求。
前景:治理关键在“技术防护+用户教育+平台责任”协同 随着数字支付和智能终端持续普及,围绕支付链路的风险也将呈现“社会工程化、链条化、场景化”特征。
提升安全水平,需要多方协同发力:终端厂商与支付平台持续优化风控模型和异常行为识别,完善绑卡、验证、设备变更等高风险环节的安全机制;电信运营商与反诈体系加强对可疑链接、诈骗号码、木马应用传播链的治理;媒体与公共机构持续开展面向老年群体、学生群体等重点人群的安全教育,提高公众对“验证码、屏幕共享、陌生链接”的风险识别能力。
技术越便利,越需要把“可控”放在同等重要位置。
技术创新与风险防控从来都是相伴相生的命题。
在数字化支付日益普及的今天,公众既不必因噎废食地拒绝便利技术,也需保持必要的安全警觉。
正如网络安全专家所言:"再精密的锁具也防不住钥匙的丢失,支付安全最终取决于技术防护与用户防范的同心协力。
"这或许正是数字经济时代每个人都应具备的安全素养。