資安署指出,前往中國期間建議優先使用國內電信業者原號漫遊,通訊內容多以加密方式傳輸,相較當地SIM卡或eSIM更安全。不過即便使用漫遊,當地仍可能取得手機識別碼(IMEI)與GPS位置等資訊,若為公務員,建議平時開啟飛航模式,僅在必要時連網。同時也提醒民眾避免使用公共WiFi,因安全性難以確認,常成為駭客攻擊目標,公務員更應全面禁用。
在上網方式方面,資安署建議避免使用中國當地SIM卡或eSIM,因採實名制管理,一旦辦理即可能使個人身分、位置與網路活動暴露於監控機制下。充電安全也不可忽視,公共USB充電座可能被植入惡意程式進行「Juice Jacking」攻擊,建議改用自備行動電源或充電器。
另外,手機若曾離身、遭檢查或暫時留置,返國後應立即重置系統,降低被安裝監控軟體的風險。公務人員赴中前也應先清除手機內的公務資料,並避免在當地進行公務聯繫。資安署同時提醒,應避免安裝中國製APP,因部分程式可能要求存取通訊錄、麥克風、相機與定位等敏感權限,增加隱私外洩風險,公務設備更是全面禁止。
此外,也不建議購買當地販售或中國品牌手機,相關裝置可能存在後門或監控風險,資料亦可能被傳送至當地資料中心,資安疑慮較高,公務用途更應避免。
資安署表示,在全球科技競爭與地緣政治緊張背景下,中國透過修法與政策強化國安審查機制,對通訊與資料流動的管控力道持續加大,已超出一般資安保護的範疇。建議民眾赴中旅遊時應審慎評估個資與資通安全風險,公務員赴中或經由中國轉機時更需提高警覺,確保通訊與資料安全。
七大資安防護重點
1、建議使用國內電信業者原號漫遊上網
2、避免使用公共WiFi連線
3、勿使用當地SIM卡或eSIM
4、避免使用公共USB充電座
5、手機若離身或遭檢查,返國後應重置系統
6、避免安裝中國製App
7、勿購買當地或中國品牌手機
點擊閱讀下一則新聞
