记者从国家安全部了解到,NFC(近场通信技术)作为一种便捷的无线通信方式,已广泛应用于移动支付、门禁系统、交通卡以及设备间文件传输等场景,让一些原先需要打开手机、输入密码的复杂操作仅需“贴一贴”就可完成。然而,这项“一触即通”的技术,也可能在无形中成为信息泄露乃至危害国家安全的潜在渠道。
——涉密信息泄露的“近距离通道”。NFC技术的“近场”特性使其在一定范围内,可与其他设备产生数据交互。政府机关、军工单位、科研院所等敏感区域若有搭载NFC功能的存储介质,且未配备其他的防护措施,一旦被专业攻击者近距离接触,其中存储的工作数据、涉密文件等,会被他人在短时间内读取复制,且该行为难以被常规安防手段察觉,最终造成“无感”泄密。
——关键设施系统的“穿透式威胁”。NFC模块作为设备间数据交互的核心载体,若未采取有效加密防护措施,攻击者可能通过中间人攻击等方式截获传输数据,引发后续篡改与植入风险。在金融领域,攻击者利用NFC窃取支付信息后,可模拟合法交易,进而在不知不觉中盗刷资金,给个人造成经济损失,甚至威胁经济安全;在能源、交通等基础设施领域,攻击者可通过攻击NFC技术模块破解关键门禁或进入运维平台,进行下一步的横向渗透破坏,从而威胁国家能源安全与公共安全。
——数据安全治理的“系统性挑战”。NFC技术产生的海量用户数据、设备数据与交互数据,若加密强度不足或未加密传输,将导致数据被截获、破解。此外,部分境外开发的搭载NFC功能的应用程序可能将收集到的敏感数据远程传输至境外服务器,以规避我数据安全监管。一旦这些数据被境外间谍情报机关获取、利用,将给国家安全带来风险隐患。
——强化安全意识。应从日常操作层面筑牢防线,树立“安全优先”使用理念。不轻信各类诱导开启NFC功能的话术,避免被别有用心之人窃取敏感信息;定期更新手机系统和安全软件,及时修补系统漏洞;不将带有NFC功能的设备带入涉密场所等敏感区域。
——完善权限管理。应严格控制软件调用NFC功能的权限,仅向官方正规软件开放NFC访问权限,拒绝来路不明的软件申请NFC权限。坚持“非必要不开启”原则,在不使用NFC功能时及时关闭。
——提升技术能力。应用NFC技术的产品在设计阶段应充分考虑NFC安全,采用安全的通信协议、实施数据加密传输、增加用户交互确认环节。对NFC芯片及相关驱动要进行严格的安全测试与漏洞排查,将风险杜绝在源头。
国家安全机关提示
NFC技术为我们带来便捷交互,是科技让生活更便捷的生动实践。做好新技术带来的失泄密风险防范,共同守护个人信息安全和国家安全,是推动科技安全高效发展的应有之义。广大人民群众如发现任何通过NFC技术危害国家安全的可疑线索,可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
(总台央视记者 王莉)
记者从国家安全部了解到,NFC(近场通信技术)作为一种便捷的无线通信方式,已广泛应用于移动支付、门禁系统、交通卡以及设备间文件传输等场景,让一些原先需要打开手机、输入密码的复杂操作仅需“贴一贴”就可完成。然而,这项“一触即通”的技术,也可能在无形中成为信息泄露乃至危害国家安全的潜在渠道。
——涉密信息泄露的“近距离通道”。NFC技术的“近场”特性使其在一定范围内,可与其他设备产生数据交互。政府机关、军工单位、科研院所等敏感区域若有搭载NFC功能的存储介质,且未配备其他的防护措施,一旦被专业攻击者近距离接触,其中存储的工作数据、涉密文件等,会被他人在短时间内读取复制,且该行为难以被常规安防手段察觉,最终造成“无感”泄密。
——关键设施系统的“穿透式威胁”。NFC模块作为设备间数据交互的核心载体,若未采取有效加密防护措施,攻击者可能通过中间人攻击等方式截获传输数据,引发后续篡改与植入风险。在金融领域,攻击者利用NFC窃取支付信息后,可模拟合法交易,进而在不知不觉中盗刷资金,给个人造成经济损失,甚至威胁经济安全;在能源、交通等基础设施领域,攻击者可通过攻击NFC技术模块破解关键门禁或进入运维平台,进行下一步的横向渗透破坏,从而威胁国家能源安全与公共安全。
——数据安全治理的“系统性挑战”。NFC技术产生的海量用户数据、设备数据与交互数据,若加密强度不足或未加密传输,将导致数据被截获、破解。此外,部分境外开发的搭载NFC功能的应用程序可能将收集到的敏感数据远程传输至境外服务器,以规避我数据安全监管。一旦这些数据被境外间谍情报机关获取、利用,将给国家安全带来风险隐患。
——强化安全意识。应从日常操作层面筑牢防线,树立“安全优先”使用理念。不轻信各类诱导开启NFC功能的话术,避免被别有用心之人窃取敏感信息;定期更新手机系统和安全软件,及时修补系统漏洞;不将带有NFC功能的设备带入涉密场所等敏感区域。
——完善权限管理。应严格控制软件调用NFC功能的权限,仅向官方正规软件开放NFC访问权限,拒绝来路不明的软件申请NFC权限。坚持“非必要不开启”原则,在不使用NFC功能时及时关闭。
——提升技术能力。应用NFC技术的产品在设计阶段应充分考虑NFC安全,采用安全的通信协议、实施数据加密传输、增加用户交互确认环节。对NFC芯片及相关驱动要进行严格的安全测试与漏洞排查,将风险杜绝在源头。
国家安全机关提示
NFC技术为我们带来便捷交互,是科技让生活更便捷的生动实践。做好新技术带来的失泄密风险防范,共同守护个人信息安全和国家安全,是推动科技安全高效发展的应有之义。广大人民群众如发现任何通过NFC技术危害国家安全的可疑线索,可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
(总台央视记者 王莉)
记者19日从西北大学获悉,该校地质学系、大陆动力学国家重点实验室刘鹏副教授与中国地质大学(北京)李国武教授团队申请的两种新矿物,近日经国际矿物学学会新矿物命名与分类专业委员会审查、投票,均 英伟达AI风暴席卷医疗行业 “AI制药”是风口还是泡沫? 季媛媛 全球医疗健康行业正刮起最强AI风暴。 当地时间3月18日,全球瞩目的顶级AI盛会――英伟达2024年GPU技术大会(NVIDIA GTC 2024)正式开幕。据相关 21世纪经济报道记者孔海丽、实习生邓熙涵 北京报道“民以食为天,食与民同欢”,吃得健康、吃得安全是消费者长期以来的普遍共识。当代消费者已不止于填饱肚子,而是讲求“精耕细作”。消 3月21日是第二十五个“世界睡眠日”,中国睡眠研究会联合慕思集团在北京正式发布《2024情绪与健康睡眠白皮书》(以下简称《白皮书》)。《白皮书》指出,智能床垫运用算法将内在情绪与睡眠质量相关 我国成功发射云海二号02组卫星 中新网北京3月21日电(马帅莎 曹译 张艳)北京时间2024年3月21日13时27分,我国在酒泉卫星发射中心使用长征二号丁运载火箭/远征三号上面级,成功将云海二号02组卫星发射升空,卫星顺利 随着无人驾驶技术的快速发展,无人车在城市配送、环卫清扫、安防巡逻等应用场景中已得到较好示范应用。3月22日,南京溧水经济开发区管委会与南京易咖智车科技有限公司联合举办“金陵智地 易启未 。本文链接:手机“贴一贴”可能无形中泄密 国家安全部最新披露http://www.sushuapos.com/show-2-15100-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
下一篇: AI也会拍马屁?当算法学会“讨好”人类