随着移动支付和智能设备普及,NFC技术凭借“一触即通”的便捷性走入日常生活。另外,这项广泛用于支付、门禁等场景的技术也面临不容忽视的安全挑战。国家安全部门最新通报指出,NFC可能成为信息安全的“隐形漏洞”,需引起社会关注。 技术特性带来安全难点。NFC依靠近距离无线通信传输数据,其工作方式决定了防护更具挑战性。政府机关、科研院所等敏感场所,若带有NFC功能的设备缺乏必要防护,专业攻击者可能在近距离读取涉密信息。更关键的是,这类窃密行为往往不易被常规安防手段及时发现。 风险影响涉及多个领域。在金融领域,不法分子可能利用NFC薄弱环节获取支付信息,进而实施盗刷;在关键基础设施领域,攻击者可能通过破解NFC门禁系统继续渗透至核心运维平台。通报同时提示,部分境外开发的NFC应用可能存在数据跨境传输风险,对国家数据安全带来隐患。 深层原因需正视。专家分析认为,当前风险主要来自三上:一是部分用户安全意识不足,长期或随意开启NFC功能;二是部分产品在设计阶段对安全考虑不足,加密与防护措施不完善;三是权限管理机制存在缺口,被不法分子利用。 构建多层防护迫在眉睫。国家安全部门建议从多层面加强防范:一要加强用户安全教育,形成更审慎的使用习惯;二要严格应用权限管理,落实“最小授权”原则;三要提升技术防护能力,完善加密与传输安全机制。通报特别强调,涉密场所应禁止携带具备NFC功能的设备,从源头降低泄密风险。 行业规范与技术标准需加快推进。业内人士指出,随着物联网发展,NFC应用场景仍将扩展。应加快制定行业安全标准,推动芯片级安全防护研发,同时加强国际技术合作与安全沟通,提升跨境数据安全风险应对能力。
信息化带来便利,也同步放大风险;对NFC“贴一贴”这类高频功能而言,安全并不意味着让技术退场,而是要在每一次授权、连接与传输中守住底线、划清边界。把安全意识融入日常,把权限管理落实到细节,把技术防护前置到产品和系统设计中,才能让便捷更可靠、让创新更稳健,更好守护国家安全与公共利益。