國人赴中使用手機有7大資安風險。 圖：資安署提供

[Newtalk新聞] 農曆年節將近，不少民眾將規劃出國旅遊，數位發展部資通安全署今（10）天發布新聞稿表示，境外連網環境有更高風險資料遭竊或數字監控，尤其中國以《網絡安全法》、《國家安全法》、《數據安全法》、《反間諜法》等一系列法規，對網路通訊進行高強度監管，是高度資安風險地區。資安署整理赴中連網注意事項，提醒國人加強使用手機資安防護意識，提高對潛在資安威脅的警覺性；公務員更須嚴守相關防護規範，避免公務資料外洩，確保資通訊安全。

資安署針對國人前往中國面臨可能資安風險環境，提出使用手機七大防護重點：

1.建議使用國內電信業者原號漫遊：使用國內電信業者提供的原號漫遊服務，通訊內容將以加密方式傳輸，較使用當地SIM卡或eSIM安全；但就算是國際漫遊，中方仍可取得手機識別碼（IMEI）及GPS位置等資訊，因此，若身為公務員，建議開啟飛航模式，於必要時，才進行連網。

2.勿使用公共WiFi：公共WiFi難以確認安全性，也經常成為駭客攻擊目標，建議民眾盡可能避免使用；如為公務員，則禁用公共WiFi，避免公務資料遭竊取。

3.勿使用當地SIM卡/eSIM上網：中國當地SIM卡或eSIM為「實名制」，一旦辦理使用，等同於將自身的身分、位置及網絡活動暴露予中國政府之網絡審查及監控機制，因此建議民眾儘量以國內業者原號漫遊作為上網方式；公務員更應避免，僅於必要時連網。

4.勿使用公用USB充電座：惡意設定的充電座可在使用者充電時將惡意軟體植入(Juice Jacking)，無論民眾或公務員，應使用自備的行動電源與充電器，避免遭駭或遭竊取資料。

5.手機離身處理：手機若因故離身，或遭搜查或留置，建議返國後立即重置系統，以降低遭安裝監控軟件之風險。公務員赴中前，應確保手機內無留存公務相關資訊，且避免在中國聯絡公務，以避免公務資料外洩或遭不當監聽。

6.勿安裝中製APP：中製APP可能要求存取通訊錄、麥克風、相機、位置等與APP功能無直接相關之系統權限，安裝後，會增加個人隱私與資料外洩風險，公務設備完全禁止安裝中製APP。

7.勿購買本地手機或中牌手機：中國出售或中牌手機有可能被安裝後門或監控軟件，其資料亦可能傳往中國當地資料中心，因此中國出售或中牌手機有極高資安風險，公務使用完全禁止。

資安署指出，時值全球科技競爭、供應鏈重組與中美戰略緊張的背景下，中國政府以修法及各種政策強化國家安全審查機制，其措施已遠超資通安全保護的原有目的，建議民眾赴中旅遊時，應審慎評估資通安全風險及個人資料保護，公務員赴中或中轉時更應謹慎。

