資安署指出,部分低價旅遊eSIM可能令使用者的個人資料有遭攔截風險。(示意圖,非關此新聞/民視新聞資料照)低價eSIM恐繞道特定國家 個資、位置資訊都有風險
根據《中央社》報導,資安署表示eSIM運作原理與傳統SIM卡相同,主要儲存電話號碼及電信網路加密憑證,本身無法讀取手機照片、聯絡人、密碼或LINE聊天紀錄等資料。不過,部分價格異常低廉的海外旅遊eSIM,可能將使用者的網路流量強制繞道至特定國家伺服器,例如中國。若使用者透過未加密連線輸入敏感資訊,或當地政府具備監控網路流量權限,上網紀錄及未加密資料就有遭攔截風險。此外,部分來源不明、非電信業者提供的轉售型eSIM,也可能蒐集手機識別碼(IMEI)、位置軌跡及其他個人資料。資安署提醒,若eSIM需透過專屬APP啟用,應特別留意其要求的存取權限。若APP要求讀取通訊錄、相簿、藍牙或定位等敏感權限,就應提高警覺,並優先透過Android Google Play或Apple App Store等官方平台下載。
資安署提出5大防護措施,幫助民眾降低資安風險。(示意圖,非關此新聞/民視新聞資料照)資安署提5大防護措施 異常耗電、登入警示都要留意
為降低eSIM使用風險,資安署建議民眾採取以下5項防護措施:第一,選擇具商譽的平台並確認實際提供網路服務的境外電信業者。第二,妥善保管eSIM安裝郵件或QR Code,安裝完成後立即銷毀或保存,切勿轉傳他人。第三,在國外使用陌生網路時,確認瀏覽網站網址為「https://」,確保資料傳輸經過加密。第四,若發現手機出現異常狀況,例如應用程式對話紀錄無故遺失、行動數據流量暴增,或社群平台頻繁出現異地登入警示、驗證碼通知及密碼變更提醒,應立即關閉eSIM的行動數據與數據漫遊功能,並移除eSIM及其專屬APP。第五,移除APP前先檢查權限與背景活動。若發現APP耗電異常、相機或定位等隱私功能在背景遭啟用,應立即關閉相關權限、清除APP快取,完整移除APP與eSIM設定檔,同時更換重要帳號密碼,並強制登出其他已登入裝置。
資安署建議可優先選擇原生線路eSIM或國內電信業者原號漫遊服務。(示意圖,非關此新聞/民視新聞資料照)優先選原生線路或原號漫遊 停用後記得移除eSIM
資安署表示,若民眾有使用eSIM需求,可優先選擇原生線路eSIM服務,讓網路流量直接由旅遊地當地主要電信商處理與計費,手機連線可直接透過當地基地台接入網際網路,不必繞道香港、新加坡等第三地。此外,市面多數旅遊eSIM屬一次性電信服務,確認不再使用後,應立即自手機設定中移除。資安署也建議,若條件允許,可優先使用國內電信業者提供的原號漫遊服務,由於通訊內容採加密傳輸,相較於來路不明的SIM卡、當地SIM卡或eSIM,安全性更高。
更多新聞: 川普示警「共產黨終於要動手」了!親口認了:建國250年來最大威脅
