国家安全部微信公号在2月2日给我们发了个消息,提醒大伙儿用“贴贴”的时候得小心点。NFC这种近场通信技术,虽然让我们不用打开手机、输入密码就能完成移动支付、门禁进出这些操作,特别方便,但是它也可能把我们的个人信息泄露出去。你想啊,它这技术只要靠近了别的设备就能交换数据,要是你把带有NFC功能的设备带到政府机关或者科研院所这类敏感地方,还没设置别的保护措施,万一碰到专业的黑客,他们只要一接近就能在你还没反应过来的时候把你的工作数据或者机密文件给读出来,而且这种窃听行为很难被普通的安防设备发现,造成的是那种没有感觉的信息泄露。 除了这些“无声无息”的泄露风险,NFC技术的另一个问题在于它能让攻击者在数据传输过程中动手脚。要是手机或者设备里的NFC模块没有加密保护,黑客就可以通过中间人攻击之类的手段截获数据,甚至篡改或者植入恶意程序。在金融领域里,黑客一旦偷到了支付信息,就能模拟成正常交易把钱转走;在能源交通这些关键地方,黑客能攻破门禁系统或者运维平台,进行进一步的破坏。 现在的挑战在于怎么管好这些海量的数据。如果加密做得不好或者干脆没加密传输,数据很容易被截获破解。还有些境外开发的软件可能会偷偷把收集到的敏感数据发回他们的服务器避开监管。一旦这些数据被间谍拿到了,就会给国家安全带来麻烦。 咱们该怎么防范呢?首先得提高安全意识。平时操作的时候一定要注意安全优先的理念,别随便相信别人让你打开NFC的话;手机系统和软件也要定期更新;还有就是千万别把有NFC功能的设备带到涉密场所去。 其次要完善权限管理。手机系统得严格控制软件使用NFC的权限,只给官方正规的软件开放这个功能;平时不用的时候就及时关掉。 最后还要提升技术能力。产品设计的时候就要考虑好NFC的安全问题,用安全的协议加密传输数据;对芯片和驱动也要进行严格的测试排查漏洞。这样就能把风险都给掐灭在源头了。