出國別貪便宜!低價eSIM恐洩個資 資安署揭5大風險
暑假出國旅遊旺季開跑,到了國外想要使用網路不一定要開通漫遊,現在有具即買即用、不需更換實體卡的eSIM,不過便利之外也引發資安疑慮。數發部資安署表示,來路不明的低價eSIM方案,上網流量可能經過特殊地區,如中國電信商的路由,恐衍生個資外洩風險,並提醒民眾購買前確認網路來源;使用時留意手機資料是否遭竊取或異常運作等5大方式自保。
資安署說明,eSIM運作原理與傳統實體SIM卡相同,僅負責儲存電話號碼和電信網路的加密憑證,本身沒有權限讀取或下載手機內照片、聯絡人、密碼或LINE聊天紀錄等隱私資料。然而,有些過於便宜的海外旅遊eSIM,會將民眾的上網流量強制繞道至特定國家的伺服器,如中國。
若民眾在連線時輸入未經加密的敏感資訊,或是該國家有權限監控網路流量,上網瀏覽紀錄和未加密資料就可能被攔截。資安署進一步說,eSIM雖為加密的電信設定檔,但市面上許多eSIM方案屬於轉售性質,若為來源不明的eSIM、非電信業者的惡意供應商,恐藉機蒐集手機識別碼(IMEI)、位置軌跡與個人資料。
資安署表示,民眾若購買eSIM需搭配專屬APP開通,必須注意其索取的權限;若APP要求存取通訊錄、相簿、藍牙或定位等敏感權限,應提高警覺,並可優先透過Android Google Play或Apple App Store等官方管道下載。
據《中央社》報導,為降低eSIM相關資安風險,資安署建議民眾可採取5大防護措施,首先是選擇具備商譽、有完整聯絡資訊及提供售後客服的大型平台;妥善保管或銷毀收到的eSIM安裝郵件或紙本QR Code;在國外使用HTTPS加密網站;留意手機是否異常耗電、流量暴增或社群有異地登入警告,應立即關閉eSIM並移除相關APP。
資安署也建議,若民眾確實有使用eSIM的需求,可選擇原生線路eSIM服務,也就是eSIM網路流量直接由旅遊當地的主要電信商進行處理與計費;換言之,民眾的手機連線會進入當地基地台並落地連上網際網路,不需繞道第3國,如香港、新加坡等。
資安署提醒,市面上多數旅遊eSIM商品屬一次性用途的電信服務,民眾確認不再使用後,應立即自手機設定中移除。資安署也強調,建議民眾優先使用國內電信業者提供的原號漫遊服務,通訊內容將以加密方式傳輸,較使用來路不明SIM卡、當地SIM卡或eSIM安全。