《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 业界动态 > 国家安全部:NFC可能成为信息泄露乃至危害国家安全的渠道

国家安全部:NFC可能成为信息泄露乃至危害国家安全的渠道

2026-02-02
來源:国家安全部

NFC近場通信技術(shù))作為一種便捷的無線通信方式,已廣泛應(yīng)用于移動支付、門禁系統(tǒng)、交通卡以及設(shè)備間文件傳輸?shù)葓鼍?,讓一些原先需要打開手機(jī)、輸入密碼的復(fù)雜操作僅需“貼一貼”就可完成。然而,這項(xiàng)“一觸即通”的技術(shù),也可能在無形中成為信息泄露乃至危害國家安全的潛在渠道。

NFC的潛在安全風(fēng)險(xiǎn)

——涉密信息泄露的“近距離通道”。NFC技術(shù)的“近場”特性使其在一定范圍內(nèi),可與其他設(shè)備產(chǎn)生數(shù)據(jù)交互。政府機(jī)關(guān)、軍工單位、科研院所等敏感區(qū)域若有搭載NFC功能的存儲介質(zhì),且未配備其他的防護(hù)措施,一旦被專業(yè)攻擊者近距離接觸,其中存儲的工作數(shù)據(jù)、涉密文件等,會被他人在短時(shí)間內(nèi)讀取復(fù)制,且該行為難以被常規(guī)安防手段察覺,最終造成“無感”泄密。

——關(guān)鍵設(shè)施系統(tǒng)的“穿透式威脅”。NFC模塊作為設(shè)備間數(shù)據(jù)交互的核心載體,若未采取有效加密防護(hù)措施,攻擊者可能通過中間人攻擊等方式截獲傳輸數(shù)據(jù),引發(fā)后續(xù)篡改與植入風(fēng)險(xiǎn)。在金融領(lǐng)域,攻擊者利用NFC竊取支付信息后,可模擬合法交易,進(jìn)而在不知不覺中盜刷資金,給個(gè)人造成經(jīng)濟(jì)損失,甚至威脅經(jīng)濟(jì)安全;在能源、交通等基礎(chǔ)設(shè)施領(lǐng)域,攻擊者可通過攻擊NFC技術(shù)模塊破解關(guān)鍵門禁或進(jìn)入運(yùn)維平臺,進(jìn)行下一步的橫向滲透破壞,從而威脅國家能源安全與公共安全。

——數(shù)據(jù)安全治理的“系統(tǒng)性挑戰(zhàn)”。NFC技術(shù)產(chǎn)生的海量用戶數(shù)據(jù)、設(shè)備數(shù)據(jù)與交互數(shù)據(jù),若加密強(qiáng)度不足或未加密傳輸,將導(dǎo)致數(shù)據(jù)被截獲、破解。此外,部分境外開發(fā)的搭載NFC功能的應(yīng)用程序可能將收集到的敏感數(shù)據(jù)遠(yuǎn)程傳輸至境外服務(wù)器,以規(guī)避我數(shù)據(jù)安全監(jiān)管。一旦這些數(shù)據(jù)被境外間諜情報(bào)機(jī)關(guān)獲取、利用,將給國家安全帶來風(fēng)險(xiǎn)隱患。

防范NFC風(fēng)險(xiǎn)的核心路徑

——強(qiáng)化安全意識。應(yīng)從日常操作層面筑牢防線,樹立“安全優(yōu)先”使用理念。不輕信各類誘導(dǎo)開啟NFC功能的話術(shù),避免被別有用心之人竊取敏感信息;定期更新手機(jī)系統(tǒng)和安全軟件,及時(shí)修補(bǔ)系統(tǒng)漏洞;不將帶有NFC功能的設(shè)備帶入涉密場所等敏感區(qū)域。

——完善權(quán)限管理。應(yīng)嚴(yán)格控制軟件調(diào)用NFC功能的權(quán)限,僅向官方正規(guī)軟件開放NFC訪問權(quán)限,拒絕來路不明的軟件申請NFC權(quán)限。堅(jiān)持“非必要不開啟”原則,在不使用NFC功能時(shí)及時(shí)關(guān)閉。

——提升技術(shù)能力。應(yīng)用NFC技術(shù)的產(chǎn)品在設(shè)計(jì)階段應(yīng)充分考慮NFC安全,采用安全的通信協(xié)議、實(shí)施數(shù)據(jù)加密傳輸、增加用戶交互確認(rèn)環(huán)節(jié)。對NFC芯片及相關(guān)驅(qū)動要進(jìn)行嚴(yán)格的安全測試與漏洞排查,將風(fēng)險(xiǎn)杜絕在源頭。

國家安全機(jī)關(guān)提示

NFC技術(shù)為我們帶來便捷交互,是科技讓生活更便捷的生動實(shí)踐。做好新技術(shù)帶來的失泄密風(fēng)險(xiǎn)防范,共同守護(hù)個(gè)人信息安全和國家安全,是推動科技安全高效發(fā)展的應(yīng)有之義。廣大人民群眾如發(fā)現(xiàn)任何通過NFC技術(shù)危害國家安全的可疑線索,可通過12339國家安全機(jī)關(guān)舉報(bào)受理電話、網(wǎng)絡(luò)舉報(bào)受理平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報(bào)受理渠道或者直接向當(dāng)?shù)貒野踩珯C(jī)關(guān)進(jìn)行舉報(bào)。

2.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。