虽然APP、Communication和Field这些领域变得越来越依赖NFC(Near Field Communication)技术,给大家带来了很大的方便,但这种“近场”通信也有其潜藏的风险,让国家安全部门都不得不提出警示,希望大家能提高警惕。 你想想看,现在大家天天用手机支付、坐公交、甚至上班开门都离不开NFC。虽然它靠近就能反应,确实给生活带来了不少效率提升,但要是管理或者防护不到位,这个靠近的特性就可能被坏人利用。 那到底有多危险呢?首先是信息泄露的问题。因为NFC可以在10厘米以内的极短距离内进行无线数据交换。这就意味着,如果涉密单位里有那种有NFC功能但没做屏蔽措施的工卡或者门禁卡,只要有专业的攻击者悄悄靠近就能把数据偷走。而且这种过程根本不需要联网,常规的网络监测根本发现不了。 其次就是关键基础设施可能会遭到攻击。比如那些银行门禁或者工厂设备的NFC模块如果存在漏洞或者加密不够强,坏人就可以从中截获数据甚至篡改信息。在金融领域这直接威胁到了老百姓的钱包安全。但更严重的是像能源、交通这种关系到国家命脉的地方,一旦门禁系统被破解进去,后果不堪设想。 第三个风险是数据治理上的大难题。NFC使用过程中会产生大量的身份和交易数据。如果这些数据没加密或者明文传输就很容易被截获。更要命的是有些国外开发的带有NFC功能的APP会偷偷把你的地理位置和行为习惯传到境外服务器去。要是被境外情报机构拿到这些数据进行分析利用,那后果就更严重了。 为了应对这些风险,大家要从意识、管理还有技术上多管齐下才行。首先得有防范意识。不要随便点陌生的NFC链接;定期给手机打补丁;更别把带NFC功能的设备带到涉密场所去。 第二是权限管理要严格把关。对于那些要求调用NFC功能的APP要慎重授权;不使用的时候一定要主动关掉这个功能。 第三是技术层面的防护要跟上。生产NFC芯片的厂家在设计时就得把安全放在第一位;驱动程序也要经过严格测试;产业界要制定好安全标准。 科技发展离不开安全保障。国家安全部门这次提示是为了让大家重视这个问题。只有大家一起行动起来提升意识、落实管理、加固技术防线,才能让这项技术在安全的轨道上持续发展。