【要聞中心/綜合報導】數發部資安署示警,民眾赴中國使用手機有7大資安風險,包括使用漫遊中方仍可取得手機識別碼及GPS位置、公共Wi-Fi易遭駭、中國SIM卡或eSIM實名制有監控疑慮、公用USB充電座恐遭植入惡意軟體等;資安署也提出相對的7大防護重點,包含勿用公共Wi-Fi,並建議自備行動電源與充電器等。
農曆年節將近,不少民眾規劃旅遊,資安署今(10)天指出,境外連網環境潛藏較高資料遭竊與監控風險,尤其中國以《網絡安全法》、《國家安全法》、《數據安全法》、《反間諜法》等法規,對網路通訊進行高強度監管,是高度資安風險地區。
資安署也提出使用手機7大防護重點。
一、建議使用國內電信業者提供的原號漫遊服務,通訊內容將以加密方式傳輸,較使用中國SIM卡或eSIM安全,即便使用漫遊服務,中方仍可能取得手機識別碼及GPS位置等資訊,公務人員應開啟飛航模式,僅於必要時才連網。
二、避免使用公共Wi-Fi,因公共Wi-Fi安全性難以確認,經常成為駭客攻擊目標。
三、勿使用中國當地SIM卡或eSIM,由於採實名制,一旦辦理使用,等同於將個人身分、位置及網絡活動暴露於中國政府網絡審查及監控機制。
四、勿用公用USB充電座,經惡意設定的充電座,可在使用者充電時植入惡意軟體,建議自備行動電源與充電器,避免遭駭或遭竊取資料。
五、若手機因故離身,或遭搜查、留置,建議返國後立即重置系統,降低遭安裝監控軟體的風險;公務人員赴中前,應確保手機內未留存公務相關資訊,並避免在中國聯絡公務。
六、勿安裝中國製APP,中製APP可能要求存取通訊錄、麥克風、相機、位置等,與功能無直接關聯的系統權限,安裝後會增加個人隱私與資料外洩風險,公務設備完全禁止安裝中製APP。
七、避免在中國購機或購買中國品牌手機,中國出售或中國品牌手機可能被安裝後門或監控軟體,資料也可能傳往中國當地資料中心,資安風險極高,公務使用全面禁止。
資安署指出,中國政府以修法及各種政策強化國家安全審查機制,措施已遠超資通安全保護原有目的,建議民眾赴中旅遊時,應審慎評估資通安全風險及個人資料保護,公務員赴中或中轉時更須謹慎,嚴守相關防護規範,避免公務資料外洩,確保資通訊安全。
