听说手机“贴一贴”就可能泄露秘密,国家安全部最新披露了这个消息。记者从国家安全部了解到,NFC,也就是近场通信技术,已经在移动支付、门禁系统、交通卡还有设备间文件传输等地方广泛应用了。以前需要打开手机、输入密码这些麻烦事,现在只要“贴一贴”就搞定了。 不过,这个方便的技术也有风险。因为NFC是近距离通信,所以在一定范围内能和其他设备交换数据。如果政府机关、军工单位、科研院所这些敏感地方用了带NFC功能的存储介质,又没有别的防护措施,被专业的人一贴就能把工作数据、涉密文件读走,而且还不容易被发现,就这么悄悄泄密了。 另外,NFC模块作为数据交互的核心部件,要是没有加密措施,攻击者可以从中截取数据,篡改甚至植入恶意代码。在金融领域,他们用NFC窃取支付信息后可以模仿合法交易盗刷资金;在能源和交通这些基础设施领域,攻击者能通过破解NFC进入门禁或者运维平台,给国家能源安全和公共安全带来威胁。 还有一个问题是数据治理上的系统性挑战。NFC产生的大量用户数据、设备数据和交互数据如果没加密或者加密不够强,很容易被截取破解。有些境外开发的应用程序可能会把收集到的敏感数据传到境外服务器,规避监管。如果这些数据被境外间谍情报机关拿到并利用,国家安全就会有风险隐患。 防范NFC风险主要有三个方面:第一要强化安全意识,平时操作要注意安全优先。不要轻信别人要开启NFC功能的理由,要定期更新手机系统和安全软件修复漏洞。第二是完善权限管理,严格控制软件调用NFC的权限,只给正规软件开放权限。第三是提升技术能力,在设计产品的时候就要考虑安全问题,用安全协议加密传输还要加用户确认步骤。NFC芯片和驱动要做严格的测试和漏洞排查。 国家安全机关提醒大家注意这些问题。