資安署示警赴中使用手機7大資安風險　籲強化防護措施

數發部資安署示警，民眾赴中國使用手機7大資安風險，包括使用漫遊中方仍可取得手機識別碼及GPS位置、公共Wi-Fi易遭駭、中國SIM卡或eSIM實名制有監控疑慮、公用USB充電座恐遭植入惡意軟體等。資安署建議，勿用公共Wi-Fi，並建議自備行動電源與充電器。

 

 

農曆年節將近，不少民眾規劃旅遊，資安署今天透過新聞稿指出，境外連網環境潛藏較高資料遭竊與監控風險，尤其中國以網絡安全法、國家安全法、數據安全法、反間諜法等法規，對網路通訊進行高強度監管，為高度資安風險地區。

 

資安署針對民眾赴中國恐面臨的資安風險，提出使用手機7大防護重點。首先，建議使用國內電信業者提供的原號漫遊服務，通訊內容將以加密方式傳輸，較使用中國SIM卡或eSIM安全；即便使用漫遊服務，中方仍可能取得手機識別碼及GPS位置等資訊，公務人員應開啟飛航模式，僅於必要時才連網。

 

資安署指出，其次，應避免使用公共Wi-Fi，公共Wi-Fi安全性難以確認，且經常成為駭客攻擊目標。第3，勿使用中國當地SIM卡或eSIM，由於採實名制，一旦辦理使用，等同於將個人身分、位置及網絡活動暴露於中國政府網絡審查及監控機制。

 

資安署表示，第4，勿用公用USB充電座，經惡意設定的充電座，可在使用者充電時植入惡意軟體，建議自備行動電源與充電器，避免遭駭或遭竊取資料。第5，若手機因故離身，或遭搜查、留置，建議返國後立即重置系統，降低遭安裝監控軟體的風險；公務人員赴中前，應確保手機內未留存公務相關資訊，並避免在中國聯絡公務。

 

資安署指出，第6，勿安裝中國製APP，中製APP可能要求存取通訊錄、麥克風、相機、位置等，與功能無直接關聯的系統權限，安裝後會增加個人隱私與資料外洩風險，公務設備完全禁止安裝中製APP。

 

資安署提醒，第7，避免在中國購機或購買中國品牌手機，中國出售或中國品牌手機可能被安裝後門或監控軟體，資料也可能傳往中國當地資料中心，資安風險極高，公務使用全面禁止。

 

資安署指出，中國政府以修法及各種政策強化國家安全審查機制，措施已遠超資通安全保護原有目的，建議民眾赴中旅遊時，應審慎評估資通安全風險及個人資料保護，公務員赴中或中轉時更須謹慎，嚴守相關防護規範，避免公務資料外洩，確保資通訊安全。