NFC(近场通信技术)是一种便捷的无线通信方式,广泛应用于移动支付、门禁系统、交通卡以及设备之间的文件传输等应用。以前需要打开手机、输入密码的复杂操作,现在只需一张贴纸即可完成。然而,这种一触即走的技术是信息泄露的潜在途径,甚至可能危及国家安全。 NFC可能存在的安全风险:敏感信息泄露的“封闭通道”。 NFC 技术的“近场”特性使其能够与给定范围内的其他设备进行通信。如果专业攻击者近距离接触政府机关、军事单位、科研院所等敏感区域内支持NFC的存储介质,并且没有其他保护措施,则那里存储的业务数据和机密文件可以被他人读取和复制。很短的一段时间。使用传统的安全方法很难检测到这种行为,并最终导致“看不见的”泄漏。 ——关键设施系统的“入侵威胁”。 NFC模块是设备之间数据通信的主要载体。在缺乏有效的密码保护措施的情况下,攻击者可以利用中间人攻击的方式拦截传输的数据,从而带来后续修改或实施的风险。在金融领域,攻击者可以利用NFC窃取支付信息,模拟合法交易,在您不知情的情况下窃取资金,给人们造成经济损失,甚至威胁人们的财务安全。在能源、交通等基础设施领域,攻击者可以通过攻击NFC技术模块解密关键访问控制或危害运维平台进行进一步的横向渗透和破坏,威胁国家能源安全和公共安全。 ———数据安全治理的“系统性挑战”。 NFC 技术会生成大量用户、设备和交互数据,如果加密强度不足或数据传输时未加密,这些数据可能会被拦截和解密。此外,国外开发的一些支持NFC的应用程序可以绕过中国的数据安全监控。为此,收集到的敏感数据可以远程传输到国外的服务器。如果这些数据被外国情报和间谍机构获取和使用,将对国家安全构成隐患。防范NFC风险的核心是提高安全意识。要从日常工作层面构筑坚固防线,树立“安全第一”的使用理念。不要轻信那些诱骗您激活NFC功能的伎俩,以防止别有用心的人窃取敏感信息。请及时更新您的手机系统和安全软件定期,及时修补系统漏洞。请勿将支持 NFC 的设备带到敏感区域,例如机密位置。 ——改进了权限管理。应严格控制调用NFC功能的软件权限,仅对官方授权软件开放NFC权限,拒绝来源不明的软件请求NFC权限。遵循“只在必要时打开”的原则,不使用时立即关闭NFC功能。 ——技术能力提升。应用NFC技术的产品在设计阶段必须充分考虑NFC安全性,采用安全通信协议,实现加密数据传输,并增加用户交互确认环节。为了消除风险,NFC 芯片和相关驱动程序必须经过严格的安全测试和漏洞分析。它就在根源上。国家安全局提醒我们,NFC技术是一种生动的技术实践为我们提供了有用的互动,让我们的生活更轻松。推动科技安全高效发展,要防范新技术带来的损失、泄密风险,共同保障个人信息安全和国家安全。公众如发现通过NFC技术危害国家安全的可疑线索,可通过国家安全局举报热线12339、国家安全部在线举报平台(www.12339.gov.cn)或微信公众号举报渠道举报,或直接向所在地国家安全局举报。原标题:《国家安全部:NFC可能成为信息泄露甚至危害国家安全的渠道》 专栏编辑:姜竹云 文字编辑:唐孟佳 本文撰稿:国家安全部
特别提示:以上内容(含图片、视频(如有)由自有媒体平台“网易账号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)由网易号用户上传或发布,网易号是一个仅提供信息存储服务的社交媒体平台。
