廣告
出國用eSIM當心資安陷阱!研究揭封包繞道中國大陸 專家揭遭監控隱憂
【記者陳力維/綜合報導】近年出國旅遊使用eSIM上網十分普及,然而美國東北大學研究團隊發現,市面上主流的旅遊eSIM方案,多數會將使用者的網路數據繞道至中國電信商(如中國移動香港),讓民眾的通訊足跡面臨中國法規監控的隱憂,這點可從出國時無法正常使用ChatGPT等AI工具發現端倪。科技專家指出,台灣因NCC對eSIM的嚴格管制,導致本土電信業者難以推出具競爭力的純上網方案,迫使消費者轉向具資安風險的境外eSIM。為確保通訊安全,專家建議民眾出國應優先選擇台灣電信的「原號漫遊」,或目的地國家當地的原生eSIM。
便宜eSIM藏玄機 封包繞道中國移動
cacaFly聖洋科技董事長邱繼弘在臉書發文,根據美國東北大學研究團隊於知名資安學術組織USENIX發表的論文指出,在測試25家主流旅遊eSIM業者(包含Holafly、Airalo等)後發現,裝置取得的公網IP往往與使用者實際所在位置不符。以總部位於愛爾蘭的Holafly為例,其發放的IP段實質屬於「中國移動」,這意味著無論使用者身處何國,所有網路封包都會先繞道至香港的中國移動核心網路。
更令人擔憂的是,中國的《網路安全法》與《國家情報法》明文規定電信業者須配合國家情報工作,這讓民眾的位置軌跡、DNS查詢等通訊元資料(metadata)完全暴露在監控風險之下。
AI工具遭封鎖 更改APN治標不治本
許多消費者直到出國後發現無法使用ChatGPT、Claude或Gemini等主流AI工具,才驚覺自己被系統判定為「香港或中國使用者」而遭到封鎖。針對此現象,部分eSIM業者會教學消費者手動更改APN設定(例如切換至新加坡)來規避地理限制。
然而,專家警告這只是掩耳盜鈴的做法,因為更改APN僅能改變「網路出口」,卻無法改變最根本的「網路身分」。所有資料在透過APN送出前,早已完整經過中國移動的系統,實質上的資安威脅依然存在。
台灣法規僵化 本土電信難敵境外低價卡
為何台灣消費者會高度依賴這些具風險的境外eSIM?專家點出,根本原因在於國家通訊傳播委員會(NCC)的僵化法規。目前台灣將eSIM完全納入實體SIM卡的防詐騙監管邏輯,規定申辦必須本人臨櫃、支付300元設定費且不得線上轉移,導致台灣三大電信業者難以推出「純流量、不綁門號」的旅遊eSIM商品。
在缺乏本土優質選項的情況下,消費者自然傾向購買免身分證、隨買隨用且便宜的境外eSIM,無形中將國家與個人的通訊安全推入別人的網路管轄區。
專家籲鬆綁法規 出國上網首選「原號漫遊」
面對境外eSIM帶來的資安漏洞,中央社報導,科技專家呼籲NCC應盡速明確定義「旅遊型純流量eSIM」為合法的業務類別,允許本土電信業者推出免臨櫃、線上開通的漫遊專用方案,透過合理的價格與「資料不經中國」的安全優勢來與境外平台正面競爭。
對於近期準備出國的民眾,數位發展部資通安全署與專家皆建議,若要確保資料傳輸安全,應優先考慮使用台灣電信業者的「原號漫遊」服務,或是確認購買目的地電信商的「原生eSIM」,避免因貪圖一時便宜而落入看不見的資安陷阱。
