中國(guó)網(wǎng)2月2日訊 據(jù)國(guó)家安全部微信公眾號(hào)消息�����,NFC(近場(chǎng)通信技術(shù))作為一種便捷的無(wú)線通信方式,已廣泛應(yīng)用于移動(dòng)支付���、門禁系統(tǒng)���、交通卡以及設(shè)備間文件傳輸?shù)葓?chǎng)景,讓一些原先需要打開(kāi)手機(jī)���、輸入密碼的復(fù)雜操作僅需“貼一貼”就可完成�。然而����,這項(xiàng)“一觸即通”的技術(shù),也可能在無(wú)形中成為信息泄露乃至危害國(guó)家安全的潛在渠道��。
NFC的潛在安全風(fēng)險(xiǎn)
——涉密信息泄露的“近距離通道”���。NFC技術(shù)的“近場(chǎng)”特性使其在一定范圍內(nèi)�����,可與其他設(shè)備產(chǎn)生數(shù)據(jù)交互��。政府機(jī)關(guān)��、軍工單位����、科研院所等敏感區(qū)域若有搭載NFC功能的存儲(chǔ)介質(zhì),且未配備其他的防護(hù)措施�,一旦被專業(yè)攻擊者近距離接觸,其中存儲(chǔ)的工作數(shù)據(jù)����、涉密文件等,會(huì)被他人在短時(shí)間內(nèi)讀取復(fù)制���,且該行為難以被常規(guī)安防手段察覺(jué)�����,最終造成“無(wú)感”泄密���。
——關(guān)鍵設(shè)施系統(tǒng)的“穿透式威脅”。NFC模塊作為設(shè)備間數(shù)據(jù)交互的核心載體��,若未采取有效加密防護(hù)措施�,攻擊者可能通過(guò)中間人攻擊等方式截獲傳輸數(shù)據(jù),引發(fā)后續(xù)篡改與植入風(fēng)險(xiǎn)�。在金融領(lǐng)域,攻擊者利用NFC竊取支付信息后���,可模擬合法交易����,進(jìn)而在不知不覺(jué)中盜刷資金�����,給個(gè)人造成經(jīng)濟(jì)損失�,甚至威脅經(jīng)濟(jì)安全;在能源���、交通等基礎(chǔ)設(shè)施領(lǐng)域���,攻擊者可通過(guò)攻擊NFC技術(shù)模塊破解關(guān)鍵門禁或進(jìn)入運(yùn)維平臺(tái),進(jìn)行下一步的橫向滲透破壞�����,從而威脅國(guó)家能源安全與公共安全。
——數(shù)據(jù)安全治理的“系統(tǒng)性挑戰(zhàn)”�����。NFC技術(shù)產(chǎn)生的海量用戶數(shù)據(jù)���、設(shè)備數(shù)據(jù)與交互數(shù)據(jù)���,若加密強(qiáng)度不足或未加密傳輸,將導(dǎo)致數(shù)據(jù)被截獲�、破解。此外�,部分境外開(kāi)發(fā)的搭載NFC功能的應(yīng)用程序可能將收集到的敏感數(shù)據(jù)遠(yuǎn)程傳輸至境外服務(wù)器,以規(guī)避我數(shù)據(jù)安全監(jiān)管��。一旦這些數(shù)據(jù)被境外間諜情報(bào)機(jī)關(guān)獲取�����、利用��,將給國(guó)家安全帶來(lái)風(fēng)險(xiǎn)隱患����。
防范NFC風(fēng)險(xiǎn)的核心路徑
——強(qiáng)化安全意識(shí)�����。應(yīng)從日常操作層面筑牢防線,樹(shù)立“安全優(yōu)先”使用理念����。不輕信各類誘導(dǎo)開(kāi)啟NFC功能的話術(shù),避免被別有用心之人竊取敏感信息�;定期更新手機(jī)系統(tǒng)和安全軟件,及時(shí)修補(bǔ)系統(tǒng)漏洞����;不將帶有NFC功能的設(shè)備帶入涉密場(chǎng)所等敏感區(qū)域。
——完善權(quán)限管理��。應(yīng)嚴(yán)格控制軟件調(diào)用NFC功能的權(quán)限�,僅向官方正規(guī)軟件開(kāi)放NFC訪問(wèn)權(quán)限,拒絕來(lái)路不明的軟件申請(qǐng)NFC權(quán)限����。堅(jiān)持“非必要不開(kāi)啟”原則,在不使用NFC功能時(shí)及時(shí)關(guān)閉���。
——提升技術(shù)能力��。應(yīng)用NFC技術(shù)的產(chǎn)品在設(shè)計(jì)階段應(yīng)充分考慮NFC安全�����,采用安全的通信協(xié)議��、實(shí)施數(shù)據(jù)加密傳輸��、增加用戶交互確認(rèn)環(huán)節(jié)��。對(duì)NFC芯片及相關(guān)驅(qū)動(dòng)要進(jìn)行嚴(yán)格的安全測(cè)試與漏洞排查����,將風(fēng)險(xiǎn)杜絕在源頭。
國(guó)家安全機(jī)關(guān)提示
NFC技術(shù)為我們帶來(lái)便捷交互��,是科技讓生活更便捷的生動(dòng)實(shí)踐�。做好新技術(shù)帶來(lái)的失泄密風(fēng)險(xiǎn)防范,共同守護(hù)個(gè)人信息安全和國(guó)家安全����,是推動(dòng)科技安全高效發(fā)展的應(yīng)有之義。廣大人民群眾如發(fā)現(xiàn)任何通過(guò)NFC技術(shù)危害國(guó)家安全的可疑線索�����,可通過(guò)12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話、網(wǎng)絡(luò)舉報(bào)受理平臺(tái)(www.12339.gov.cn)���、國(guó)家安全部微信公眾號(hào)舉報(bào)受理渠道或者直接向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)進(jìn)行舉報(bào)�。
北疆新聞 | 內(nèi)蒙古自治區(qū)重點(diǎn)新媒體平臺(tái)��,內(nèi)蒙古出版集團(tuán)?內(nèi)蒙古新華報(bào)業(yè)中心主管主辦的國(guó)家互聯(lián)網(wǎng)新聞信息采編發(fā)布服務(wù)一類資質(zhì)平臺(tái)�。
