快科技2月2日消息，NFC目前已经成为智能手机上几乎全面普及的功能，尤其是在支付宝碰一下支付推广之后，使用频率越来越高，也非常方便。

除了支付之外，NFC还能让手机碰一下就能代替门禁卡、交通卡，甚至是在设备之间进行文件传输，让一些原先需要打开手机、输入密码的复杂操作仅需“贴一贴”就可完成。

然而，这项“一触即通”的技术，也可能在无形中成为信息泄露乃至危害国家安全的潜在渠道。

国家安全部公众号今天发文提醒，NFC在使用过程中存在一些潜在风险：

涉密信息泄露的“近距离通道”

NFC技术的“近场”特性使其在一定范围内，可与其他设备产生数据交互。

政府机关、军工单位、科研院所等敏感区域若有搭载NFC功能的存储介质，且未配备其他的防护措施，一旦被专业攻击者近距离接触，其中存储的工作数据、涉密文件等，会被他人在短时间内读取复制，且该行为难以被常规安防手段察觉，最终造成“无感”泄密。

关键设施系统的“穿透式威胁”

NFC模块作为设备间数据交互的核心载体，若未采取有效加密防护措施，攻击者可能通过中间人攻击等方式截获传输数据，引发后续篡改与植入风险。

在金融领域，攻击者利用NFC窃取支付信息后，可模拟合法交易，进而在不知不觉中盗刷资金，给个人造成经济损失，甚至威胁经济安全。

在能源、交通等基础设施领域，攻击者可通过攻击NFC技术模块破解关键门禁或进入运维平台，进行下一步的横向渗透破坏，从而威胁国家能源安全与公共安全。

数据安全治理的“系统性挑战”

NFC技术产生的海量用户数据、设备数据与交互数据，若加密强度不足或未加密传输，将导致数据被截获、破解。

此外，部分境外开发的搭载NFC功能的应用程序可能将收集到的敏感数据远程传输至境外服务器，以规避我数据安全监管。

一旦这些数据被境外间谍情报机关获取、利用，将给国家安全带来风险隐患。

国安部提醒，用户不要轻信各类诱导开启NFC功能的话术，避免被别有用心之人窃取敏感信息；定期更新手机系统和安全软件，及时修补系统漏洞；不将带有NFC功能的设备带入涉密场所等敏感区域。

严格控制软件调用NFC功能的权限，仅向官方正规软件开放NFC访问权限，拒绝来路不明的软件申请NFC权限。

坚持“非必要不开启”原则，在不使用NFC功能时及时关闭。