手機「貼一貼」可能無形中泄密　國家安全部最新披露

NFC（近場通信技術）作為一種便捷的無線通信方式，已廣泛應用於移動支付、門禁系統、交通卡以及設備間文件傳輸等場景，讓一些原先需要打開手機、輸入密碼的複雜操作僅需「貼一貼」就可完成。然而，這項「一觸即通」的技術，也可能在無形中成為信息洩露乃至危害國家安全的潛在渠道。

NFC的潛在安全風險

——涉密信息洩露的「近距離通道」。NFC技術的「近場」特性使其在一定範圍內，可與其他設備產生數據交互。政府機關、軍工單位、科研院所等敏感區域若有搭載NFC功能的存儲介質，且未配備其他的防護措施，一旦被專業攻擊者近距離接觸，其中存儲的工作數據、涉密文件等，會被他人在短時間內讀取複製，且該行為難以被常規安防手段察覺，最終造成「無感」泄密。

——關鍵設施系統的「穿透式威脅」。NFC模塊作為設備間數據交互的核心載體，若未採取有效加密防護措施，攻擊者可能通過中間人攻擊等方式截獲傳輸數據，引發後續篡改與植入風險。在金融領域，攻擊者利用NFC竊取支付信息後，可模擬合法交易，進而在不知不覺中盜刷資金，給個人造成經濟損失，甚至威脅經濟安全；在能源、交通等基礎設施領域，攻擊者可通過攻擊NFC技術模塊破解關鍵門禁或進入運維平台，進行下一步的橫向滲透破壞，從而威脅國家能源安全與公共安全。

——數據安全治理的「系統性挑戰」。NFC技術產生的海量用戶數據、設備數據與交互數據，若加密強度不足或未加密傳輸，將導致數據被截獲、破解。此外，部分境外開發的搭載NFC功能的應用程序可能將收集到的敏感數據遠程傳輸至境外服務器，以規避我數據安全監管。一旦這些數據被境外間諜情報機關獲取、利用，將給國家安全帶來風險隱患。

防範NFC風險的核心路徑

——強化安全意識。應從日常操作層面築牢防線，樹立「安全優先」使用理念。不輕信各類誘導開啟NFC功能的話術，避免被別有用心之人竊取敏感信息；定期更新手機系統和安全軟件，及時修補系統漏洞；不將帶有NFC功能的設備帶入涉密場所等敏感區域。

——完善權限管理。應嚴格控制軟件調用NFC功能的權限，僅向官方正規軟件開放NFC訪問權限，拒絕來路不明的軟件申請NFC權限。堅持「非必要不開啟」原則，在不使用NFC功能時及時關閉。

——提升技術能力。應用NFC技術的產品在設計階段應充分考慮NFC安全，採用安全的通信協議、實施數據加密傳輸、增加用戶交互確認環節。對NFC芯片及相關驅動要進行嚴格的安全測試與漏洞排查，將風險杜絕在源頭。

國家安全機關提示

NFC技術為我們帶來便捷交互，是科技讓生活更便捷的生動實踐。做好新技術帶來的失泄密風險防範，共同守護個人信息安全和國家安全，是推動科技安全高效發展的應有之義。廣大人民群眾如發現任何通過NFC技術危害國家安全的可疑線索，可通過12339國家安全機關舉報受理電話、網絡舉報受理平台（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或者直接向當地國家安全機關進行舉報。

（來源：國家安全部）