國人及公務員年節赴中旅遊，資安署：小心手機使用的7大資安風險

農曆年節將近，不少人可能選擇出國渡假，數發部資安署針對國人赴中國旅遊或差勤發布警訊，提訊民眾在中國使用手機應避免7大資安風險，避免資料外洩。

資安署指出，國人在假期間規畫出國旅遊，境外連網環境通常有較高的資料被竊或遭到監控的風險，特別是中國以《網路安全法》、《國家安全法》、《數據安全法》、《反間諜法》等法規，對網路通訊實施高強度監控，為高度資安風險地區，提醒國人赴中使用手機應具備資安防護意識，而公務人員應具有更高的資安防護意識，避免公務資料外洩。

資安署強調在全球科技競爭、供應鏈重組、美中戰略緊張，中國以政策及法規加強審查，已遠超資通安全保護的目的，民眾到中國旅遊，應評估個人資料保護、資通安全風險，公務人員則應採更謹慎的態度。

資安署列出在中國使用手機的7項資安風險，第1項為建議國人使用國內電信業者原號國際漫遊，由於通訊內容會以加密傳輸，相較於使用當地SIM卡或eSIM而言相對比較安全，不過由於使用漫遊，仍不可避免漫遊時手機識別碼（IMEI）、GPS遭蒐集，資安署建議如為公務員應使用飛航模式，必要時才連網。

第2項是不要使用公共Wi-Fi，公共Wi-Fi難以確保安全，也是駭客鎖定的攻擊手法，一般民眾應儘可能避免使用；至於公務員則禁用公共Wi-Fi，避免公務資料遭竊。

第3項避免使用當地的SIM卡或是eSIM卡，與前面第1項風險為一體兩面，由於當地的SIM卡或eSIM卡為實名制，申請當地SIM卡或eSIM卡等於將自身的身分資訊、位置、網路活動曝露在中國的網路審查及監控機制下，資安署建議國人使用國內電信業者原號漫遊，公務員僅在必要時連網。

第4項是應注意的風險是避免使用公共USB充電，這是一種充電陷阱(Juice Jacking)的攻擊手法，駭客利用機場、酒店或購物中心等公共場所的USB 充電座或被改造的惡意充電線，在設備充電時竊取資料或是植入惡意軟體。資安署建議國人或公務員應使用自己攜帶的行動電源或充電器，以避免被竊取資料或遭駭。

第5項是手機應避免離身，如果因故離身、遭到搜查或留置，回國後應立即重置系統，降低被監控的風險；至於公務人員出國前，應先確認手機內是否留存公務資料，並且在中國期間避免公務聯絡，以防遭到竊聽。

第6是不要安裝中國的App，由於App可能要求過多的權限，例如存取通訊錄、麥克風、相機、位置等，可能增加個人隱私與資料外洩風險，公務設備則完全禁止安裝中國的App。

事實上在去年12月時，資安署就針對中國App提出警示，包括微信、抖音、小紅書、微博、百度雲盤5款來自中國的App具有資安風險，除了將資料回傳中國之外，還有過度蒐集個資、使用者的權限等情形。

第7項則是不要購買當地手機或中國品牌手機，因為這些手機可能被植入後門或監控軟體，導致資料被蒐集，因此不要購買當地的手機或中國品牌手機，至於公務員則禁止使用其手機。