手机NFC技术藏安全风险 专家：小心数据被盗

（八打灵再也2日讯）随着越来越多消费者使用手机电子钱包作为无接触支付系统，替代信用卡或电子票卡进行消费，网络安全专家警告，日益严重的NFC标签窜改威胁，可通过用户手机的简单接触，导致钓鱼攻击、恶意软件侵入及数据盗窃。

Kaspersky首席安全研究员马克里韦罗发文告指出，尽管NFC技术便利，但用户若不警惕，可能成为恶意活动的通道，尤其在公共场所NFC标签可能被重新编程或替换，从而导致恶意行为。

成恶意者攻击目标

他指出，NFC在支付、公共交通及营销领域的应用日益广泛，预计恶意行为者的攻击手段会愈加复杂。

他指出，有心人士可透过未加锁的NFC标签被重新编程，将用户引导至钓鱼网站、触发设备上意外的操作或传输有害软件。

“另外，攻击者也可能在交通枢纽、咖啡馆或零售店等高流量区域，用恶意标签替换原始标签，这些恶意标签会触发有害行为。”

NFC扫描或引发财务风险

文告指出，与恶意NFC标签交互可能带来严重后果，包括：用户被引导至伪造网站，个人信息或登录凭据可能被盗取；智能手机的NFC读取器漏洞可能被利用以执行恶意代码，危及设备安全；恶意标签可能诱导用户下载携带恶意软件的应用程序或文件，从而窃取数据、追踪活动或损坏设备。

“一次看似无害的NFC扫描行为，可能引发重大财务和隐私风险。”