手机“贴一贴”可能无形中泄密

（来源：中国妇女网） ——完善权限管理。应严格控制软件调用NFC功能的权限，仅向官方正规软件开放NFC访问权限，拒绝来路不明 的软件申请NFC权限。坚持"非必要不开启"原则，在不使用NFC功能时及时关闭。 ——关键设施系统的"穿透式威胁"。NFC模块作为设备间数据交互的核心载体，若未采取有效加密防护措施，攻 击者可能通过中间人攻击等方式截获传输数据，引发后续篡改与植入风险。在金融领域，攻击者利用NFC窃取支 付信息后，可模拟合法交易，进而在不知不觉中盗刷资金，给个人造成经济损失，甚至威胁经济安全；在能源、 交通等基础设施领域，攻击者可通过攻击NFC技术模块破解关键门禁或进入运维平台，进行下一步的横向渗透破 坏，从而威胁国家能源安全与公共安全。 ——数据安全治理的"系统性挑战"。NFC技术产生的海量用户数据、设备数据与交互数据，若加密强度不足或未 加密传输，将导致数据被截获、破解。此外，部分境外开发的搭载NFC功能的应用程序可能将收集到的敏感数据 远程传输至境外服务器，以规避我数据安全监管。一旦这些数据被境外间谍情报机关获取、利用，将给国家安全 带来风险隐患。 防范NFC风险的核心路径 ——强化安全意识。应从日 ...