不要用當地SIM卡上網！數發部提醒赴中國使用手機7大資安風險

不要用當地SIM卡上網！數發部提醒赴中使用手機七大資安風險
年節將近，不少民眾將規劃出國旅遊，數位發展部資通安全署表示，境外連網環境有更高風險資料遭竊或數字監控，尤其中國以《網絡安全法》、《國家安全法》、《數據安全法》、《反間諜法》等一系列法規，對網路通訊進行高強度監管，是高度資安風險地區。

資安署提醒國人手機七大防護重點，如下：


1.建議使用國內電信業者原號漫遊：使用國內電信業者提供的原號漫遊服務，通訊內容將以加密方式傳輸，較使用當地SIM卡或eSIM安全；但漫遊中方仍可取得手機識別碼（IMEI）及GPS位置等資訊，因此如為公務員，建議開啟飛航模式，於必要時才進行連網。

2.勿使用公共WiFi：公共WiFi難以確認安全性，也經常成為駭客攻擊目標，建議民眾盡可能避免使用；如為公務員，則禁用公共WiFi，避免公務資料遭竊取。

3.勿使用當地SIM卡/eSIM上網：中國當地SIM卡或eSIM為「實名制」，一旦辦理使用，等同於將自身之身分、位置及網絡活動暴露予中國政府之網絡審查及監控機制，因此建議民眾儘量以國內業者原號漫遊作為上網方式；公務員更應避免，僅於必要時以聯網時連網。

4.勿使用公用USB充電座：惡意設定的充電座可在使用者充電時將惡意軟體植入（Juice Jacking），無論民眾或公務員，應使用自備的行動電源與充電器，避免遭駭或遭竊取資料。

5.手機離身處理：手機若因故離身，或遭搜查或留置，建議返國後立即重置系統，以降低遭安裝監控軟件之風險。公務員赴中前，應確保手機內無留存公務相關資訊，且避免在中國聯絡公務，以避免公務資料外洩或遭不當監聽。

6.勿安裝中製APP：中製APP可能要求存取通訊錄、麥克風、相機、位置等與APP功能無直接相關之系統權限，安裝後會增加個人隱私與資料外洩風險，公務設備完全禁止安裝中製APP。

7.勿購買本地手機或中牌手機：中國出售或中牌手機有可能被安裝後門或監控軟件，其資料亦可能傳往中國當地資料中心，因此中國出售或中牌手機有極高資安風險，公務使用完全禁止。

資安署指出，時值全球科技競爭、供應鏈重組與中美戰略緊張背景下，中國政府以修法及各種政策強化國家安全審查機制，其措施已遠超資通安全保護的原有目的，建議民眾赴中旅遊時，應審慎評估資通安全風險及個人資料保護，公務員赴中或中轉時更謹慎謹慎。

此外，根據Klook今年1月底針對台灣旅客發起「出國網路偏好調查」，結果顯示eSIM已成為台灣旅客最主流選擇，每2人就有1人表示首選eSIM，最喜歡其「即買即用」的特性，且挑選上最在意「網路是否穩定」；85%更表示若使用後發現網路不穩，品牌可提供協助，將會更安心購買。