近年来,近场通信技术因操作便捷,在日常生活中的应用越来越普遍。用户只需将手机“贴一贴”,即可完成移动支付、门禁开启、交通卡充值等操作,显著简化流程。但便利背后也存在不可忽视的安全风险。国家安全部门近日发出提示,提醒社会各界关注近场通信技术可能引发的信息泄露隐患。 近场通信技术之所以存在安全问题,主要与其工作机制有关。该技术依靠短距离无线信号实现设备间数据交互,“近距离”带来效率的同时,也可能被不法分子利用。在政府机关、军工单位、科研院所等涉密场所,如存储介质具备近场通信功能却缺少防护,具备能力的攻击者可能在短时间内近距离读取、复制工作数据和涉密文件,而该过程往往不易被常规安防手段察觉,形成“无感”泄密风险。 近场通信的威胁不止于信息窃取,对关键基础设施同样可能造成冲击。若系统缺乏有效加密与防护,攻击者可能通过中间人攻击等方式截获传输数据,并继续篡改内容或植入恶意代码。在金融领域,可能引发支付信息泄露、资金被盗刷;在能源、交通等重要基础设施领域,攻击者甚至可能通过破解门禁等环节进入运维平台,实施横向渗透与破坏,威胁能源安全和公共安全。此外,近场通信产生的用户数据、设备数据一旦加密不足或以明文传输,便更容易被截获和破解。部分境外开发的有关应用程序还可能将收集到的敏感数据远程传输至境外服务器,一旦被境外情报机关获取利用,将带来潜在国家安全风险。 面对相关风险,防范需要多层面同步推进。首先要提升安全意识,形成“先安全、再便利”的使用习惯。用户应警惕诱导开启近场通信功能的宣传或话术,及时更新手机系统和安全软件以修补漏洞,并避免将具备该功能的设备带入涉密场所。其次要完善权限管理,严格控制应用对近场通信功能的调用,仅向正规渠道的可信软件开放相关权限,拒绝来路不明应用的请求。同时坚持“非必要不开启”,不使用时及时关闭。 从技术层面看,采用近场通信技术的产品应在设计阶段就纳入安全要求,选用更安全的通信协议,落实数据加密传输,并增加必要的用户交互确认环节。相关企业和机构还应对近场通信芯片及驱动开展安全测试与漏洞排查,尽可能将风险前置处置。这既关系用户权益,也关系国家安全。
科技进步与安全保障并非对立。在数字经济快速发展的背景下,既要用好技术创新带来的便利,也要守住安全底线。每位技术使用者都应增强防护意识——规范操作流程——配合监管要求,共同织密防护网络,让技术创新更安全、更稳健地服务高质量发展。(完)