你出门是不是习惯手机"贴一贴"坐地铁、刷门禁、付饭钱?觉得这样很方便?停!今天(2月2日),国家安全部突然发布重磅警示:nfc"贴一贴"功能可能在无形中成为泄密工具,甚至被境外间谍利用危害国家安全! 从"无感盗刷"到"涉密文件被隔空读取",这项你每天都在用的技术,可能正在出卖你的隐私和...国家安全!
刚发的警告: 国家安全部微信公众号今天发文,直指nfc(近场通信)技术的三大致命风险,措辞罕见严厉:
风险1:涉密信息"无感泄密"(针对特定人群)
- 场景:政府机关、军工单位、科研院所工作人员,手机或平板带有nfc功能
- 危险:攻击者只需靠近你10厘米内,就能隔空读取复制设备中的工作数据、涉密文件
- 特点:不需要网络、不需要密码、不需要点击任何链接,贴一下就复制走,且"难以被常规安防手段察觉"
- 后果:造成"无感泄密",你根本不知道文件已经被偷
风险2:金融 基础设施"穿透式攻击"(针对所有人)
- 金融领域:攻击者利用nfc窃取支付信息后,可模拟合法交易,在你不知不觉间盗刷资金
- 能源交通:通过攻击nfc模块破解关键门禁或进入运维平台,威胁国家电网、高铁系统、地铁控制等国家关键基础设施
风险3:数据出境"系统性风险"(针对所有用户)
- 部分境外开发的nfc应用可能将收集的敏感数据远程传输至境外服务器
- 一旦这些数据被境外间谍机关获取,将威胁国家安全
虽然国安部重点警示的是国家安全隐患,但对我们老百姓来说,最直接的威胁是"隔空盗刷"——这已经在多地真实发生!
犯罪手法(已发生案例):
- 骗子冒充客服,诱导你下载不明app或开启屏幕共享
- 远程操控你的手机,诱导你开启nfc功能
- 让你把银行卡贴近手机(谎称"验证身份""读取信息")
- 瞬间,银行卡信息被读取、绑定到骗子的虚拟钱包
- 利用小额免密支付功能,无需密码直接盗刷
恐怖之处:
- 不需要输入密码
- 不需要短信验证码
- 只要贴一下,钱就没了
- 盗完你的卡,你的个人信息(通讯录、位置、短信)也全面泄露,用于后续精准诈骗
场景1:进单位/公司前 如果你所在单位涉及政府机关、军工、科研、能源、金融等敏感领域,进入办公区前务必关闭nfc。国安部明确警告:不要将带nfc功能的设备带入涉密场所!
场景2:陌生人让你"贴一下" 任何陌生电话、陌生链接让你"开启nfc功能,把银行卡贴到手机上验证"的,100%是诈骗! 银行不会这样验证,客服不会这样退款!
场景3:手机给陌生人/维修时 手机维修、借给他人使用时,先关nfc。技术高手可以通过nfc快速导出你的门禁信息、支付信息甚至部分文件。
iphone用户: 设置 → 通用 → nfc → 关闭(或用控制中心点击nfc图标变灰)
安卓用户(华为/小米/oppo/vivo通用):
- 方法一:下拉控制中心 → 找到"nfc"图标 → 点击变灰关闭
- 方法二:设置 → 连接与共享(或更多连接)→ nfc → 关闭
使用原则:
- 坚持"非必要不开启":坐公交、刷门禁时打开,用完立刻关
- 拒绝陌生权限:任何来路不明的app申请nfc权限,一律拒绝
- 只认官方软件:仅向支付宝、微信、银行官方app等开放nfc权限
立即转发到家族群,提醒家人:任何让你"贴银行卡到手机上"的电话都是诈骗!