前几天看到国家安全部一则提醒，感觉有点小惊讶。说NFC这个我们都挺常用的小功能，你用来刷公交、开门、移动支付，觉得挺方便对吧？现在问题来了，就因为太简单、太顺手了，这技术其实藏着不少让人摸不着头脑的风险。国家安全部说，有人如果心怀不轨，靠近你手机甚至都不用碰，偷偷摸摸就能把你手机里的信息偷走，特别在那种机关单位、实验室，万一设备没设防，敏感资料一扫就带走，你自己都察觉不到。这事别光以为是你和他之间的小麻烦，人家一旦得手，动不动就是涉密信息、工作机密全飞了。

说实话，城市里用NFC的地方太多了。比如说金融系统，NFC就用在银行卡、手机等支付上。很多人觉得只要点一下，付款搞定，哪想有坏人能趁你不注意“中间人攻击”，把支付数据顺苏苏地截走，在后台悄悄地处理掉，甚至直接模拟你的交易，无声无息地刷掉你卡里的钱。没人告诉你经济损失，会不会哪天查账突然发现不明支出，这种体验真的挺闹心。

基础设施也是个重灾区。像能源和交通这块，被攻击之后的后果更难想象。要是有人专门研究NFC模块漏洞，破解个大门、进运维后台捣鼓几下，再来一波“横向渗透”，极有可能威胁到国家能源和公共设施的安全。这可不仅仅是个人损失了，被利用起来影响的可是全国的运转。

另外，数据安全这几年也是监控重点。NFC技术每用一次，就会产生一堆用户数据、设备信息。如果厂商或者App开发方偷懒，不加密就传出去，很容易被黑客、甚至境外机构利用。一些国外开发的带NFC功能的应用，还可能把采集的敏感数据转发回远在海那边的服务器，等间谍机构收集完分析，搞出点事情来，真的会殃及国家安全。

那怎么破？方法其实也挺接地气。手机得养成个习惯，要是不用NFC就关掉，别什么场合都开着。陌生的软件来要NFC权限，能不答应就不答应。门禁、支付这些重要场合，记得软件也只给正规的，别随便下点莫名其妙的APP，一不小心全白搭。还有一点很关键，有时候手机系统提示升级，或者安全补丁来了，忍忍麻烦也要点下去，因为漏洞不补等于自己挖坑等人来跳。

设备厂商那边也有责任。产品设计的时候就得多想想安全问题，最好每次NFC操作都让用户确认一遍，芯片和软件定期查查有没有漏洞，防线早早布好总比事后填坑要强。

国家安全部还特别说了，如果你发现哪怕哪怕一点点可疑的NFC操作，尤其觉得可能危害国家安全，赶紧举报，12339电话也行，网站、公众号也都能用。信息时代就怕藏着掖着的漏洞，一起看住点，日常多点心，才能享受科技便利的同时，守住咱们的信息和安全。