近年来,近场通信技术(NFC)凭借便捷性,在移动支付、门禁系统、交通卡等场景中广泛应用。用户只需将手机“贴一贴”,就能完成原本需要打开应用、输入密码等步骤的操作。然而,这项提升效率的技术,也可能被利用为信息泄露和安全攻击的新入口。国家安全机关指出,NFC的“近场”特性带来独有风险:在一定距离内,设备可与周边装置进行数据交互。对政府机关、军工单位、科研院所等涉密机构而言,若存储介质具备NFC功能却缺乏有效防护,专业攻击者仅需近距离接触,就可能在短时间内读取、复制工作数据和涉密文件。这类“无感”泄密不易被常规安防手段发现,风险不容忽视。金融领域的隐患同样突出。攻击者可能通过中间人攻击等手段截获NFC传输的支付信息,进而模拟交易实施盗刷,受害者往往在不知情的情况下遭受损失。更值得警惕的是,在能源、交通等关键基础设施领域,攻击者若通过破解NFC模块绕过门禁或身份验证,可能继续进入运维平台实施横向渗透,进而威胁能源安全和公共安全。数据安全治理也面临压力。NFC应用会产生大量用户数据、设备数据与交互数据,若加密不足或以明文传输,存在被截获、破解的可能。同时,个别由境外开发、具备NFC功能的应用程序,可能将采集到的敏感信息回传至境外服务器,从而规避国内监管。一旦有关数据被境外情报机构获取并利用,将带来现实安全风险。针对上述问题,国家安全机关提出防范路径。首先是强化安全意识。用户应坚持“安全优先”,不轻信诱导开启NFC功能的提示,及时更新手机系统和安全软件修补漏洞,并避免将具备NFC功能的设备带入涉密场所。其次是完善权限管理。应严格控制软件调用NFC功能的权限,仅向官方正规软件开放访问权限,拒绝不明来源软件的权限申请;坚持“非必要不开启”,不使用时及时关闭。第三是提升技术防护能力。相关产品在设计阶段就应纳入安全要求,采用安全通信协议,落实数据加密传输,增加必要的用户确认环节;同时对NFC芯片及驱动开展安全测试与漏洞排查,尽量把风险控制在源头。
技术进步提升效率,也对安全治理提出更高要求。提前识别风险、完善制度、补齐能力,才能让“一贴即通”的便利不被恶意利用。个人信息安全与国家安全需要共同守护:谨慎授权、合规设计、及时更新,都是夯实安全基础的具体做法。