NFC支付真的危险吗？网警这份防护攻略讲清楚了

NFC支付正在成为越来越常见的移动支付方式。

刷公交、过门禁、线下付款、碰一碰完成身份识别，很多手机用户已经习惯了这种“一贴即用”的操作方式。与扫码、刷卡相比，NFC的特点是距离近、动作快、场景直观。用户只要把手机靠近识别设备，就可能完成读卡、验票、支付或开门等操作。

便捷之外，NFC支付安全也被频繁讨论。

公安部网安局近日发布NFC支付网络安全防护攻略，围绕“NFC支付是否危险”“常见盗刷手法有哪些”“用户如何防护”等问题进行了提醒。

相关内容显示，NFC技术本身并非天然高危，手机NFC功能通常会配合身份验证、加密传输等安全措施，交易数据在传输过程中经过加密处理，即使被截取，不法分子也难以直接解读其中内容。同时，NFC信号强度有限，通常不容易被远距离窃取信息。

风险主要出现在使用习惯、设备环境和权限管理环节。

网警提示中提到，手机丢失或被盗后，拾得者可能利用已开启的NFC功能进行未经授权操作。如果手机系统存在漏洞，攻击者也可能借助漏洞获取相关信息。在商场、车站等人流密集区域，不排除存在NFC信号被干扰、劫持或异常读取的可能。用户侧风险主要集中在手机系统状态、支付APP设置、免密权限和设备接触环境等环节。

从网警梳理的常见手法看，不法分子并不一定直接破解NFC技术，而是通过诱导授权、改装设备和异常感应完成攻击。

一种方式是诱导用户下载非正规APP。不法分子可能以“支付返利”“零钱提现”“功能激活”“身份验证”“完成任务”等名义，引导用户安装恶意软件，并诱导开启手机NFC功能和高危权限。恶意APP一旦取得相关权限，可能在后台尝试读取、窃取或滥用相关信息，进而造成支付风险。

另一种方式发生在人流密集场所。网警提示，一些不法分子可能使用改装POS机，破解系统防护后贴近受害人手机实施盗刷。公交、商圈、展会、车站等场景人员流动性强，手机经常放在外衣口袋、背包外侧或手中，这给近距离异常读取留下了空间。

还有一些手法隐藏在日常设备中。例如恶意充电宝内嵌NFC读取模块，用户在充电过程中可能暴露部分支付信息。部分自助设备也可能被加装信号放大器，在用户操作时扩大读取距离，诱导或配合异常交易。此类风险的共同点是，用户往往以为自己只是在充电、排队、刷设备或完成普通操作，直到资金变动或账户异常时才发现问题。

NFC支付安全的第一道防线，是减少不必要的暴露。

网警建议，用户在非必要情况下不要长期开启NFC功能，用完后可以在手机控制中心及时关闭。对普通用户来说，NFC功能不需要全天候保持开启。公交出行、门禁通行、线下支付结束后，关闭功能可以减少被异常设备感应的机会。尤其是在机场、火车站、商场、演唱会、景区等人群密集场所，关闭暂时不用的功能，是成本很低的防护动作。

第二道防线，是关闭高危支付开关。

不少移动支付产品、银行卡和手机系统都提供小额免密、快捷支付、锁屏快捷支付等功能。它们提升了支付效率，也会在手机遗失、被盗或接触异常设备时放大风险。网警提醒，用户应关闭银行卡和支付APP的小额免密支付，设置单日支付限额，取消NFC锁屏快捷支付权限，避免手机在未充分验证身份的情况下被利用。

第三道防线，是严格管理APP权限。

涉及NFC调用、设备读取、后台运行等权限，应优先开放给官方公交、支付、门禁等可信应用。对于陌生APP、不明来源软件、临时下载工具类应用，用户不应轻易开放NFC、读取设备信息、后台运行、通知读取等高危权限。遇到所谓“返利”“提现”“领取补贴”“账户验证”等提示时，应先核实APP来源，不要为了完成任务随意打开系统权限。

陌生感应设备也要保持距离。路边不明感应牌、未知读卡器、异常自助设备、来源不明的充电宝，都不应随意接触手机。在线下消费场景中，用户应尽量让手机在自己视线范围内完成支付，避免将手机交给陌生人操作。

第四道防线，是做好手机基础安全。

设置锁屏密码、指纹识别或人脸识别，是手机支付安全的基础动作。手机系统和安全软件应定期更新，避免长期停留在存在已知漏洞的旧版本。手机丢失后，应第一时间挂失绑定的银行卡和支付账户，并尽快通过手机厂商账号、支付平台账号、银行渠道处理设备登录、支付权限和账户风险。

NFC支付并不等同于高风险支付。它的安全性取决于技术保护、产品设置和用户习惯。移动支付越方便，用户越要把权限管理当成日常动作。少开不必要功能，少授权陌生APP，少接触未知设备，管好免密和限额，手机丢失后立即处理账户风险，才能让NFC支付保持在可控范围内。

这里是支付之家，关注支付表象之下的规则差异与逻辑变化，提供支付科技领域增量信息。

来源丨支付之家(ZFZJ.CN)（观点仅供参考）