NFC手机即将流行 黑客们又有了新目标

   可以进行无线通讯的小型计算器件提高了易用性，让日常生活更加舒适，但技术的发展也可能会走向反面。手机的近场通讯（NFC）功能允许与附近的其他手机和物品自动交换数据。那些具有潜在应用价值的技术都受到了强烈关注，而NFC手机正是这类技术开发的一个例子，但与此同时对安全性和隐私性问题还缺乏足够的考虑。
　　
    首部NFC手机，例如诺基亚6131，已经令人印象深刻地演示了对无线技术的成熟运用。包括纽约市正在实施的Mobile Trial在内的很多试点项目，都说明了计算应用更易于使用的潜力。

    添加适当的安全和隐私保护会减慢该技术的普及，并很可能会增加成本。然而，只要一项新技术的出现会引发犯罪问题，那么安全性作为一种内在成本就是无法避免的。如果不采取强力保护措施，将安全性强制作为NFC标准的一部分，那么NFC手机便会引起滥用和欺诈行为的发生，就像电子邮件一样，可以向每个人提供简单、廉价、全球范围的通讯，但目前也颇受垃圾邮件、病毒和钓鱼网站的困扰。

    NFC将移动电话和无线射频识别（RFID）标签结合在一起，可更简易地获得信息。该技术让手机可以同贴在物品上的RFID标签通信，并与其他近距离NFC手机采用厘米波通信。NFC手机可以读取RFID标签，与其交换数据，这只需将手机简单地靠近物体即可通讯，无需更多认证。这样该技术非常容易进入——不幸的是，对用户和潜在的数据窃贼来说都同样容易进入。

    NFC最可能的应用是支付和购票。在这类应用中，NFC手机可以取代信用卡、公车票、门卡和其他授权币种。NFC电话可以将这些虚拟的认证手段集成到一个器件内，最终可以取代钥匙、密码和PIN码，成为广泛使用的识别工具。

    目前的NFC标准并没有对安全性的内在要求。电话和RFID标签之间射频连接的安全性只是应用开发人员的一个可选项。还缺乏对NFC-RFID通讯的强制安全要求，这也反映出RFID技术的不成熟性，该技术的首要目标仍然是降低成本而不是提供更好的保护。

    缺乏强制安全要求正说明了对无线器件额外隐私性和安全性的理解是多么肤浅。例如信用卡就因为容易被物理上接近的人复制而名声不佳。信用卡用户必须信任商家不会滥用他们的数据，那么如果采用无线信用卡，在附近可能窃取数据人员的数目无疑会进一步增加。

    欺诈行为变得更为容易，并可自动并快速地实施。非接触式信用卡只是NFC手机可以储存的众多信用币种之一。然而这种非接触式信用卡，或者说储存了信用卡的手机却非常遗憾的不能关掉这一功能，因为该功能可以依靠外界供电，甚至在手机电池耗尽时仍可以工作。

    为了让用户获得对手机的控制，最简单的方法是加一个开关，在使用手机时可以暂时关掉NFC功能。然而更好的方法是默认将NFC功能关掉，只有在用户需要这项技术时才通过按钮开启这一功能。