如今的智能手机上,NFC几乎已经成为一项标配功能。尤其是在“碰一碰支付”方式普及之后,人们用起来越来越顺手,也确实带来了许多便利。
除了支付场景,NFC还能让手机替代门禁卡、交通卡,甚至在不同设备间轻松传输文件。许多原本需要打开手机、输入密码的繁琐操作,现在只需“贴一贴”就能瞬间完成。
然而,这项“一触即通”的技术,也可能在无形中成为信息泄露的潜在渠道,甚至可能危害到国家安全。

国家安全部公众号今日发文提醒,NFC在使用过程中存在一些不容忽视的风险:
它可能成为涉密信息泄露的“近距离通道”
NFC技术的“近场”特性,使得它在特定范围内能与其他设备发生数据交互。如果政府机关、军工单位、科研院所等敏感区域内存放着带有NFC功能的存储介质,且未配备其他防护措施,一旦被专业攻击者近距离接触,其中存储的工作数据、涉密文件等内容,可能在短时间内被他人读取、复制。而这类行为很难被常规安防手段察觉,最终导致“无感”泄密。
它可能构成对关键设施系统的“穿透式威胁”
NFC模块作为设备间数据交互的核心载体,若未采取有效的加密防护措施,攻击者可能通过中间人攻击等方式截获传输数据,从而引发后续的篡改与植入风险。在金融领域,攻击者利用NFC窃取支付信息后,可模拟合法交易,进而在不知不觉中盗刷资金,给个人造成经济损失,甚至威胁经济安全。在能源、交通等基础设施领域,攻击者可通过攻击NFC技术模块破解关键门禁或进入运维平台,进行下一步的横向渗透破坏,从而威胁国家能源安全与公共安全。

它给数据安全治理带来“系统性挑战”
NFC技术应用会产生海量的用户数据、设备数据与交互数据。如果加密强度不足或未加密传输,将导致数据被截获、破解。此外,部分境外开发的搭载NFC功能的应用程序,可能将收集到的敏感数据远程传输至境外服务器,以规避我国的数据安全监管。一旦这些数据被境外情报机关获取、利用,将给国家安全带来风险隐患。
国安部提醒用户:不要轻信各类诱导开启NFC功能的话术,避免被别有用心之人窃取敏感信息;定期更新手机系统和安全软件,及时修补系统漏洞;不将带有NFC功能的设备带入涉密场所等敏感区域。严格控制软件调用NFC功能的权限,仅向最新正规软件开放NFC访问权限,拒绝来路不明的软件申请NFC权限。坚持“非必要不开启”原则,在不使用NFC功能时及时关闭。
