研究揭eSIM數據送中國引資安疑慮 看懂出國網路怎麼挑才安全
(中央社網站)eSIM服務因具備即買即用、免更換實體卡片等優勢,近年逐漸成為民眾出國旅遊時的首選。但有研究報告指出,主流旅遊eSIM業者的方案,裝置拿到的IP是來自中國電信商,引發民眾對於資安的疑慮。
便宜eSIM為何有風險?
cacaFly聖洋科技董事長邱繼弘在臉書發文,內容提到美國東北大學(Northeastern University)研究團隊去年8月在非營利國際學術組織USENIX第34屆年會上發表的論文「eSIM簡單化,還是eSIM化繁為簡?」(eSIMplicity or eSIMplification?)。
研究團隊測試25家主流旅遊eSIM業者的方案,結果發現裝置拿到的公網IP,跟使用者實際所在位置對不上。像是使用總部位在愛爾蘭都柏林的Holafly的eSIM上網,裝置拿到的IP段卻是屬於中國電信商「中國移動」。
邱繼弘指出,中國「網路安全法」和「國家情報法」明定,在中國境內運營的電信業者必須配合國家情報工作,「中國移動國際雖然註冊在香港,但香港的法律地位你我都心知肚明。」
部分民眾可能認為資安問題聽起來過於遙遠,邱繼弘進一步說明,民眾出國使用eSIM時,可能發現大部分沒辦法使用ChatGPT、Gemini等AI工具,就是因為網路繞到香港,導致系統把用戶誤認為香港使用者。
雖然有些業者會教導使用者將APN切換至其他地區,即可使用AI工具。但邱繼弘表示,APN改的是「網路出口」,並非「網路身分」;從使用者開機後,位置軌跡、流量行為等資訊就已經在中國移動的系統裡完整呈現,APN影響的只有「最後一段出口」,所有通訊元資料仍持續經過中國移動的核心網路。
出國網路怎麼挑才安全?
民眾在購買eSIM前,應先確認數據供應商,避免來路不明的低價卡;若仍偏好eSIM的便利性與價格優勢,可考慮直接使用目的地當地電信商網路資源的「原生eSIM」。但使用原生eSIM時,仍要注意若是安裝步驟需要「打開漫遊」,可能並不是真正的「原生卡」。
數位發展部資通安全署曾指出,使用台灣電信業者(如中華電信、遠傳、台灣大哥大)的「原號漫遊」服務時,通訊內容將以加密方式傳輸。雖然數據漫遊短期成本較高,但也比使用當地SIM卡或eSIM安全。(編輯:黑立安)1150511
