近期關於 NFC 相關詐騙的報道引發了人們對這項在移動支付和非接觸式交易中廣泛使用的技術的安全性擔憂。隨著越來越多的使用者考慮關閉手機的 NFC 功能,我們有必要了解這些安全威脅的真實本質,以及是否有必要採取如此激進的措施。
瞭解 NFC 技術
近場通訊(NFC)是 RFID 技術的進化版本,其工作範圍極其有限,通常在10釐米以內。與其前身 RFID 可在10米範圍內工作不同,NFC 的有限範圍實際上成為了一項內建的安全特性。這項技術實現了多種便捷應用,從移動支付和交通卡到門禁系統和裝置配對。
RFID 工作範圍:最遠可達10米
近期安全事件
兩起引人注目的案例讓 NFC 安全問題備受關注。在第一起事件中,受害者被誘導下載了一個名為 NFO-X 的可疑軟體,並被操控進行 NFC 交易,導致損失人民幣98,000元。第二起案例涉及遠端訪問詐騙,受害者授予詐騙者螢幕共享許可權,後者隨即利用 NFC 功能進行未經授權的交易。
案例研究中報告的詐騙金額:人民幣98,000元
真實的安全威脅
對這些事件的調查表明,NFC 本身並非主要的安全漏洞。相反,實際風險來自社會工程手段,詐騙者誘導受害者:
- 下載未經授權的應用程式
- 授予裝置遠端訪問許可權
- 聽從自稱客服人員的陌生來電指示
安全措施和實用解決方案
雖然 NFC 技術包含內建的安全功能,使用者仍可採取額外預防措施。該技術需要裝置解鎖和極近的距離才能進行交易,這使得在使用者不知情的情況下進行未經授權的掃描幾乎不可能。對於仍然擔心的使用者,可以選擇:
- 不使用時透過快速設定或裝置選單停用 NFC
- 警惕可疑電話或軟體安裝請求
- 拒絕向陌生方授予遠端訪問許可權
- 停用小額免密支付
 |
|---|
| 控制中心介面展示了使用者可以採取的 NFC 功能安全措施 |
未來影響
NFC 技術的便利性,特別是在支付場景中的應用,繼續推動著其普及。與其完全避免使用這項有用的功能,使用者應該著重於理解和實施適當的安全措施。當按預期使用時,這項技術本身是安全的,大多數報告的事件都源於社會工程而非技術漏洞。