台灣民眾近年出國旅遊、出差時,愈來愈多人改用價格便宜、開通快速的旅遊 eSIM,但背後潛藏的資安風險也開始浮現。數位媒體經銷商 cacaFly 聖洋科技執行長邱繼弘近日於 Facebook 發文示警,部分熱門旅遊 eSIM 的網路流量,實際上可能經過中國移動香港等中國管轄基礎設施,意味著使用者的連線 metadata、DNS 查詢、位置軌跡與流量行為,可能早已進入中國電信核心網路。除此之外,這類 eSIM 也可能導致 ChatGPT、Claude、Gemini 等 AI 工具無法正常使用,影響出差與旅遊期間的工作需求。
邱繼弘指出,美國東北大學研究團隊去年曾於 USENIX Security Symposium 發表論文《eSIMplicity or eSIMplification?》,針對 25 家主流旅遊 eSIM 業者進行測試,包括 Holafly、Airalo 與 eSIM Access 等,並分析實際網路封包流向。
研究結果顯示,多數旅遊 eSIM 的 IP 位址,與使用者實際所在地並不一致。以 Holafly 為例,雖然品牌總部位於愛爾蘭,但研究發現,其部分 eSIM 流量實際上經由 China Mobile International(中國移動國際)香港節點對外連線。
換句話說,即使使用者人在巴黎、日本或泰國,網路流量仍可能先經過香港,再連往實際網站服務。邱繼弘表示,這類問題對一般使用者而言往往難以察覺,但 AI 時代下,影響已逐漸變得直接且明顯。
他指出,目前 OpenAI、Anthropic 與 Google 等 AI 平台,皆會對中國、香港與澳門 IP 進行限制。因此,若旅遊 eSIM 對外出口位於香港,用戶即使人在其他國家,也可能被系統判定為「香港使用者」,進而無法正常使用 ChatGPT、Claude 或 Gemini。
邱繼弘形容,許多人出差時明明人在東京飯店,卻發現 ChatGPT 打不開、Claude 無法整理會議資料,甚至 Gemini 無法查詢市場資訊,往往以為是飯店 Wi-Fi 問題,但實際原因可能是 eSIM 的流量出口被設在香港。
更讓邱繼弘擔憂的是,多數使用者根本不知道自己的流量路徑。
他指出,有些 eSIM 業者客服甚至會教使用者手動修改 APN,將流量出口改至新加坡,以解決 AI 工具無法使用問題。但他認為,APN 只能改變「最後一段出口」,真正的 SIM 卡核心網路與相關 metadata,包括 IMSI、IMEI、位置軌跡、DNS 查詢與流量行為,仍可能經過原本的中國移動核心網路。
邱繼弘也提到,研究中甚至發現部分 eSIM profile 安裝後,會透過 SIM Application Toolkit(STK)靜默建立連線或收發簡訊,而使用者完全不會察覺。
除了資安與 AI 使用問題外,邱繼弘也將矛頭指向台灣旅遊 eSIM 市場環境。他認為,目前台灣三大電信其實都具備推出國際旅遊 eSIM 的能力,但因現行 NCC 對 eSIM 的管理方式,仍偏向傳統 SIM 卡思維,包括需臨櫃申辦、收取設定費、無法自由線上轉移等,導致本地電信業者遲遲未推出類似 Airalo 的純流量旅遊 eSIM 產品。
他指出,目前市場形成的結果,是消費者只能在「價格較高、流程較麻煩」的本地電信漫遊服務,以及「便宜方便但流量可能經過中國」的境外 eSIM 間做選擇。
邱繼弘認為,若 NCC 能明確定義「旅遊型純流量 eSIM」業務類型,允許本地電信業者推出不綁門號、可線上開通的旅遊 eSIM,並與 Airalo 等國際業者直接競爭,市場結構可能出現改變。
邱繼弘也在第二則貼文中分享自己目前較傾向使用由 Singtel 新加坡電信提供的 eSIM 方案,原因在於其流量架構相對單純,且支援多國使用,不過該服務需上傳證件進行身分驗證。
邱繼弘強調,便宜與方便從來不是沒有代價,許多旅遊 eSIM 背後真正的流量路徑與資料流向,多數使用者其實並不清楚。
邱繼弘所提到的問題並非少數個案;事實上,《科技新報》記者過去出差時也曾遇過類似情況。當時雖然購買的是非中國品牌的旅遊 eSIM,但抵達當地後卻發現 ChatGPT 等 AI 工具無法正常使用。
經過進一步檢查後才發現,該 eSIM 的實際流量出口與核心網路服務,最終仍與中國移動體系有關,導致 AI 平台將使用者判定為香港或中國地區 IP。最後記者改以自身台灣門號開通國際漫遊後,AI 工具才恢復正常使用,顯示不同 eSIM 業者背後的流量架構與出口位置,確實可能直接影響服務可用性。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
