[新聞] 研究揭eSIM數據送中國引資安疑慮 看懂出國網路怎麼挑才安全
1.原文連結:
https://www.cna.com.tw/news/ahel/202605115002.aspx
2.原文標題:
研究揭eSIM數據送中國引資安疑慮 看懂出國網路怎麼挑才安全
3.原文來源(媒體/作者):中央社 黑立安
4.原文內容:
2026/5/11 16:40(5/11 19:30 更新)
(中央社網站)eSIM服務因具備即買即用、免更換實體卡片等優勢,近年逐漸成為民眾出
國旅遊時的首選。但有研究報告指出,主流旅遊eSIM業者的方案,裝置拿到的IP是來自中
國電信商,引發民眾對於資安的疑慮。
便宜eSIM為何有風險?
cacaFly聖洋科技董事長邱繼弘在臉書發文,內容提到美國東北大學(Northeastern
University)研究團隊去年8月在非營利國際學術組織USENIX第34屆年會上發表的論文「
eSIM簡單化,還是eSIM化繁為簡?」(eSIMplicity or eSIMplification?)。
研究團隊測試25家主流旅遊eSIM業者的方案,結果發現裝置拿到的公網IP,跟使用者實際
所在位置對不上。像是使用總部位在愛爾蘭都柏林的Holafly的eSIM上網,裝置拿到的IP
段卻是屬於中國電信商「中國移動」。
邱繼弘指出,中國「網路安全法」和「國家情報法」明定,在中國境內運營的電信業者必
須配合國家情報工作,「中國移動國際雖然註冊在香港,但香港的法律地位你我都心知肚
明。」
部分民眾可能認為資安問題聽起來過於遙遠,邱繼弘進一步說明,民眾出國使用eSIM時,
可能發現大部分沒辦法使用ChatGPT、Gemini等AI工具,就是因為網路繞到香港,導致系
統把用戶誤認為香港使用者。
雖然有些業者會教導使用者將APN切換至其他地區,即可使用AI工具。但邱繼弘表示,APN
改的是「網路出口」,並非「網路身分」;從使用者開機後,位置軌跡、流量行為等資訊
就已經在中國移動的系統裡完整呈現,APN影響的只有「最後一段出口」,所有通訊元資
料仍持續經過中國移動的核心網路。
出國網路怎麼挑才安全?
民眾在購買eSIM前,應先確認數據供應商,避免來路不明的低價卡;若仍偏好eSIM的便利
性與價格優勢,可考慮直接使用目的地當地電信商網路資源的「原生eSIM」。但使用原生
eSIM時,仍要注意若是安裝步驟需要「打開漫遊」,可能並不是真正的「原生卡」。
數位發展部資通安全署曾指出,使用台灣電信業者(如中華電信、遠傳、台灣大哥大)的
「原號漫遊」服務時,通訊內容將以加密方式傳輸。雖然數據漫遊短期成本較高,但也比
使用當地SIM卡或eSIM安全。(編輯:黑立安)1150511
5.心得/評論:
美國東北大學研究團隊去年8月在非營利國際學術組織USENIX第34屆年會上發表的論文「
eSIM簡單化,還是eSIM化繁為簡?」
團隊測試25家旅遊eSIM業者,發現不少eSIM的IP位置與使用地不符合,例如Holafly用戶
會是中國移動的IP
沒辦法使用ChatGPT、Gemini等等工具
邱繼弘指出,電信商依中國「網路安全法」和「國家情報法」必須配合中國情報工作,因
此用戶的上網行為、位置軌跡等資料等於被掌握
即使修改APN,只能改變「網路出口」並非「網路身分」,資料仍經過中國移動核心網路
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.9.199.37 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1778527510.A.3C7.html
MobileComm 近期熱門文章
PTT數位生活區 即時熱門文章
4
11
