用了NFC的方便事儿背后,藏着不少坑,“贴一贴”手机就可能把国家安全给害了。我从国家安全部打听到,NFC这种无线技术,现在到处都能用,付款、刷门禁、传文件这些过去要输入密码的繁琐操作,靠它贴一下就能搞定。可谁能想到,这门“一碰就行”的技术,也成了信息泄露甚至危害国家安全的潜在暗道。 NFC的不安全劲儿,主要就在它的“近场”特性上。只要范围够近,它就能跟别的设备传数据。要是在政府机关或者军工单位这些敏感地界儿,没带点防护的东西把存储介质连上NFC,碰上了专业的黑客来凑个近,人家分分钟就能把存着的涉密文件给拷走。这种神不知鬼不觉的操作,普通的监控根本查不出来,搞不好就造成“毫无察觉”的泄密。 NFC的模块还是个“里应外合”的危险分子。要是设备没用强加密保护,黑客能装成中间人去截胡传输的数据。这种行为一旦得逞,就好比在金融圈偷了支付信息去模拟真交易,好让你自己被钱袋子里的钱给卷走。能源和交通系统里要是也遭了殃,那更麻烦,黑客能直接破解门禁或者进维修平台乱搞一通。 数据安全这块儿现在也面临着大挑战。NFC产生的大量数据要是没加密或者加密不牢,很容易被人家截获破解。那些境外开发的软件更让人头疼,它们经常偷偷把收集到的敏感数据传到国外去躲监管。这些数据一旦让境外的情报部门拿去用了,对国家安全的威胁可不小。 想躲开这些风险,咱们得先把脑子绷紧。平时用手机得学会“安全优先”,别听那些瞎忽悠你开NFC的话;手机系统和安全软件也要常更新;再有就是带NFC的设备千万别带进涉密的地方。 权限这块儿也要管好。严格限制软件调用人机之间的NFC功能权限,只认官方的软件不让来路不明的程序碰;平时不用的时候就赶紧把它关掉。 技术上也得跟上步伐。产品设计时要把安全当回事儿,用安全的协议传输数据、加上验证环节;对NFC芯片和驱动得做足测试排查漏洞。 国家安全机关说了这事儿是科技让生活变好的好事儿。咱们得把因为新科技丢的秘密给守好才行。大家伙儿要是发现谁在用NFC搞破坏国家安全的鬼祟举动,赶紧打12339电话举报,或者去国家安全部官网或者微信公众号上投诉。(总台央视记者王莉)