国家安全部在2月2日特意发了文章提醒大伙儿,“贴贴”虽然很方便,NFC这块儿的隐患也得防着点。这技术本来是用来刷手机支付、进门或者传文件的,“一贴就能搞定”的事情多了去了。可谁知道,这一碰即通的功能,有时候反倒成了泄露情报的通道。 这是为啥?因为NFC“近场”嘛,谁能想到你身边的设备或者物品,能在几米范围内偷偷跟别人的数据互动?就说那些科研院所、军工单位的人,如果平时揣着个有NFC的U盘或者存储卡上班,要是没多加小心,一旦被有心的人站旁边瞄一眼,那里面的涉密文件分分钟就被拿走了。而且这种事儿根本不留痕迹,叫“无感”泄密。 更可怕的是,那个NFC模块本身就像是个大门。要是大家的设备没上锁、没加密,坏人很可能在数据传输过程中做手脚。比如说金融圈里的骗子,利用NFC偷了你的支付信息去模拟刷卡,让你在不知不觉里掉了钱;再比如在能源或者交通部门那边,坏人破解门禁后搞破坏,那可是要威胁国家命脉的。 这么看来,这NFC带来的海量数据要是保护不好,那可真是个系统性的大难题。要知道有些境外的软件收集了你的资料后,会偷偷把它们发到国外服务器上躲监管。要是这些数据被境外情报机关拿到手了,对咱们的安全绝对是个大麻烦。 那咋办?第一招还是得从咱自己的日常习惯改起。谁都知道别乱开NFC开关是最稳妥的,别人一诱导你打开就得警觉点;手机系统和安全软件也要记得升级;那些敏感地方千万不能带NFC设备进去。第二招是管住权限。软件要想用NFC得严格审批,来路不明的一律拒之门外。第三招才是技术手段。产品设计时就得考虑安全协议、加密传输还有让用户多确认一下;芯片和驱动这块儿的漏洞也得排查干净。