赴中使用手機7大資安風險示警 資安署籲:強化防護措施
Newtalk新聞
農曆年節將近,不少民眾將規劃出國旅遊,數位發展部資通安全署今(10)天發布新聞稿表示,境外連網環境有更高風險資料遭竊或數字監控,尤其中國以《網絡安全法》、《國家安全法》、《數據安全法》、《反間諜法》等一系列法規,對網路通訊進行高強度監管,是高度資安風險地區。資安署整理赴中連網注意事項,提醒國人加強使用手機資安防護意識,提高對潛在資安威脅的警覺性;公務員更須嚴守相關防護規範,避免公務資料外洩,確保資通訊安全。
資安署針對國人前往中國面臨可能資安風險環境,提出使用手機七大防護重點:
1.建議使用國內電信業者原號漫遊:使用國內電信業者提供的原號漫遊服務,通訊內容將以加密方式傳輸,較使用當地SIM卡或eSIM安全;但就算是國際漫遊,中方仍可取得手機識別碼(IMEI)及GPS位置等資訊,因此,若身為公務員,建議開啟飛航模式,於必要時,才進行連網。
2.勿使用公共WiFi:公共WiFi難以確認安全性,也經常成為駭客攻擊目標,建議民眾盡可能避免使用;如為公務員,則禁用公共WiFi,避免公務資料遭竊取。
3.勿使用當地SIM卡/eSIM上網:中國當地SIM卡或eSIM為「實名制」,一旦辦理使用,等同於將自身的身分、位置及網絡活動暴露予中國政府之網絡審查及監控機制,因此建議民眾儘量以國內業者原號漫遊作為上網方式;公務員更應避免,僅於必要時連網。
4.勿使用公用USB充電座:惡意設定的充電座可在使用者充電時將惡意軟體植入(Juice Jacking),無論民眾或公務員,應使用自備的行動電源與充電器,避免遭駭或遭竊取資料。
5.手機離身處理:手機若因故離身,或遭搜查或留置,建議返國後立即重置系統,以降低遭安裝監控軟件之風險。公務員赴中前,應確保手機內無留存公務相關資訊,且避免在中國聯絡公務,以避免公務資料外洩或遭不當監聽。
6.勿安裝中製APP:中製APP可能要求存取通訊錄、麥克風、相機、位置等與APP功能無直接相關之系統權限,安裝後,會增加個人隱私與資料外洩風險,公務設備完全禁止安裝中製APP。
7.勿購買本地手機或中牌手機:中國出售或中牌手機有可能被安裝後門或監控軟件,其資料亦可能傳往中國當地資料中心,因此中國出售或中牌手機有極高資安風險,公務使用完全禁止。
資安署指出,時值全球科技競爭、供應鏈重組與中美戰略緊張的背景下,中國政府以修法及各種政策強化國家安全審查機制,其措施已遠超資通安全保護的原有目的,建議民眾赴中旅遊時,應審慎評估資通安全風險及個人資料保護,公務員赴中或中轉時更應謹慎。