近年来,近场通信技术因其便捷性在日常生活中应用越来越广。用户只需将手机"贴一贴",就能完成移动支付、门禁开启、交通卡充值等操作。然而,这项便利背后隐藏着不容忽视的安全风险。国家安全部门近日发出警示,提醒社会各界重视近场通信技术可能带来的信息泄露问题。 近场通信技术的安全漏洞源于其工作原理。该技术通过短距离无线信号实现设备间的数据交互,这种"近距离"特性在提供便利的同时,也为不法分子创造了机会。在政府机关、军工单位、科研院所等涉密场所,如果存储介质搭载了近场通信功能但缺乏防护措施,攻击者可在短时间内近距离读取、复制其中的工作数据和涉密文件,而该过程往往难以被常规安防手段发现。 近场通信技术的安全威胁还涉及关键基础设施。若涉及的系统未采取有效加密防护,攻击者可通过中间人攻击等手段截获数据传输,进而篡改或植入恶意代码。在金融领域,这可能导致支付信息被盗、资金被盗刷;在能源、交通等战略性基础设施领域,攻击者甚至可能通过破解门禁系统进入运维平台,实施横向渗透破坏。此外,近场通信产生的海量用户数据和设备数据若加密强度不足或未加密传输,容易被截获破解。部分境外应用程序可能将收集的敏感数据远程传输至境外服务器,对国家安全造成潜在威胁。 防范工作需要从多个层面推进。首先要强化安全意识,树立"安全优先"的使用理念。用户应警惕诱导开启近场通信功能的话术,定期更新手机系统和安全软件,避免将具有该功能的设备带入涉密场所。其次要完善权限管理机制,严格控制软件对近场通信功能的调用权限,仅向官方正规软件开放相关权限,拒绝来路不明的应用申请。同时要坚持"非必要不开启"原则,在不使用该功能时及时关闭。 从技术层面看,应用近场通信技术的产品在设计阶段就应充分考虑安全因素,采用安全的通信协议、实施数据加密传输、增加用户交互确认环节。相关企业和机构应对近场通信芯片及驱动进行严格的安全测试与漏洞排查,将风险杜绝在源头。
便利不应以安全为代价。把"贴一贴"带来的快捷建立在可控、可管、可追溯的安全体系之上,既是维护个人信息和财产安全的现实需要,也是守护国家安全的应尽责任。广大群众如发现利用涉及的技术实施违法犯罪、危害国家安全的可疑线索,可通过12339举报电话、网络举报平台(www.12339.gov.cn)或向当地国家安全机关反映,共同筑牢安全防线。