国家安全部说了个事儿,手机“贴一贴”看似方便,其实容易把秘密给漏掉。记者从那边了解到,NFC这玩意儿是个靠得近就通的无线通信技术,平时用来扫码付钱、刷门禁、坐车,甚至传送文件,比以前输入密码方便多了。 但是呢,这东西有时候也挺危险。因为它能在短距离内跟别的设备聊天,要是政府机关、军工单位这些地方有带NFC功能的东西在边上,再没加啥防护措施,被懂行的人一碰,里面的工作文件、机密资料就被别人读走了。这种行为很难被常规安保手段看出来,大家都感觉不到的那种泄密就发生了。 而且NFC还是个隐患入口。如果设备用了这种模块没加锁,攻击者可以在中间截获数据。在金融圈搞支付的人能用这招偷偷把钱盗走;搞能源交通的人能利用它攻破门禁或者维护平台。 这种技术还带来了一大堆麻烦。产生的数据要是没加密或者加密太弱,很容易被截获破解。有些国外的APP甚至会把数据偷偷传到国外的服务器去。要是这些信息被境外的情报机构拿到了,国家安全就会受到威胁。 怎么防呢?首先得提高安全意识。平时别轻易相信那些让你开NFC的话,定期升级手机系统和安全软件,把漏洞补上,带NFC的设备千万别带进涉密的地方。 然后要管权限。别让乱七八糟的软件用NFC功能,只允许正规软件访问,不用的时候就把它关掉。 最后要技术过硬。设计产品的时候就得考虑安全问题,用安全的协议传输数据,加上验证环节。芯片和驱动也得好好测测漏洞,把风险从源头给掐灭。