年節將至,資安署示警赴中使用手機七大資安風險
年節將近,不少民眾將規劃出國旅遊,數位發展部資通安全署表示,境外連網環境有更高風險資料遭竊或數字監控,尤其中國以《網絡安全法》、《國家安全法》、《數據安全法》、《反間諜法》等一系列法規,對網路通訊進行高強度監管,是高度資安風險地區。
資安署整理赴中連網注意事項,提醒民眾加強使用手機資安防護意識,提高對潛在資安威脅的警覺性;公務員更須嚴守相關防護規範,避免公務資料外洩,確保資通訊安全。
資安署針對國人前往中國面臨可能資安風險環境,提出使用手機七大防護重點:
建議使用國內電信業者原號漫遊
使用國內電信業者提供的原號漫遊服務,通訊內容將以加密方式傳輸,較使用當地 SIM 卡或 eSIM 安全;但漫遊中方仍可取得手機識別碼(IMEI)及 GPS 位置等資訊,因此如為公務員,建議開啟飛航模式,於必要時才進行連網。
勿使用公共 Wi-Fi
公共 Wi-Fi 難以確認安全性,也經常成為駭客攻擊目標,建議民眾盡可能避免使用;如為公務員,則禁用公共 Wi-Fi,避免公務資料遭竊取。
勿使用當地 SIM 卡/eSIM 上網
中國當地 SIM 卡或 eSIM 為「實名制」,一旦辦理使用,等同於將自身之身分、位置及網絡活動暴露予中國政府之網絡審查及監控機制,因此建議民眾儘量以國內業者原號漫遊作為上網方式;公務員更應避免,僅於必要時以聯網時連網。
勿使用公用 USB 充電座
惡意設定的充電座可在使用者充電時將惡意軟體植入(Juice Jacking),無論民眾或公務員,應使用自備的行動電源與充電器,避免遭駭或遭竊取資料。
手機離身處理
手機若因故離身,或遭搜查或留置,建議返國後立即重置系統,以降低遭安裝監控軟件之風險。公務員赴中前,應確保手機內無留存公務相關資訊,且避免在中國聯絡公務,以避免公務資料外洩或遭不當監聽。
勿安裝中製 App
中製 App 可能要求存取通訊錄、麥克風、相機、位置等與 App 功能無直接相關之系統權限,安裝後會增加個人隱私與資料外洩風險,公務設備完全禁止安裝中製 App。
勿購買當地手機或中牌手機
中國出售或中牌手機有可能被安裝後門或監控軟件,其資料亦可能傳往中國當地資料中心,因此中國出售或中牌手機有極高資安風險,公務使用完全禁止。
資安署指出,時值全球科技競爭、供應鏈重組與中美戰略緊張背景下,中國政府以修法及各種政策強化國家安全審查機制,其措施已遠超資通安全保護的原有目的,建議民眾赴中旅遊時,應審慎評估資通安全風險及個人資料保護,公務員赴中或中轉時更謹慎謹慎。
(首圖來源:科技新報)