年節將至，資安署示警赴中使用手機七大資安風險

年節將近，不少民眾將規劃出國旅遊，數位發展部資通安全署表示，境外連網環境有更高風險資料遭竊或數字監控，尤其中國以《網絡安全法》、《國家安全法》、《數據安全法》、《反間諜法》等一系列法規，對網路通訊進行高強度監管，是高度資安風險地區。

資安署整理赴中連網注意事項，提醒民眾加強使用手機資安防護意識，提高對潛在資安威脅的警覺性；公務員更須嚴守相關防護規範，避免公務資料外洩，確保資通訊安全。

資安署針對國人前往中國面臨可能資安風險環境，提出使用手機七大防護重點：

建議使用國內電信業者原號漫遊

使用國內電信業者提供的原號漫遊服務，通訊內容將以加密方式傳輸，較使用當地 SIM 卡或 eSIM 安全；但漫遊中方仍可取得手機識別碼（IMEI）及 GPS 位置等資訊，因此如為公務員，建議開啟飛航模式，於必要時才進行連網。

勿使用公共 Wi-Fi

公共 Wi-Fi 難以確認安全性，也經常成為駭客攻擊目標，建議民眾盡可能避免使用；如為公務員，則禁用公共 Wi-Fi，避免公務資料遭竊取。

勿使用當地 SIM 卡／eSIM 上網

中國當地 SIM 卡或 eSIM 為「實名制」，一旦辦理使用，等同於將自身之身分、位置及網絡活動暴露予中國政府之網絡審查及監控機制，因此建議民眾儘量以國內業者原號漫遊作為上網方式；公務員更應避免，僅於必要時以聯網時連網。

勿使用公用 USB 充電座

惡意設定的充電座可在使用者充電時將惡意軟體植入（Juice Jacking），無論民眾或公務員，應使用自備的行動電源與充電器，避免遭駭或遭竊取資料。

手機離身處理

手機若因故離身，或遭搜查或留置，建議返國後立即重置系統，以降低遭安裝監控軟件之風險。公務員赴中前，應確保手機內無留存公務相關資訊，且避免在中國聯絡公務，以避免公務資料外洩或遭不當監聽。

勿安裝中製 App

中製 App 可能要求存取通訊錄、麥克風、相機、位置等與 App 功能無直接相關之系統權限，安裝後會增加個人隱私與資料外洩風險，公務設備完全禁止安裝中製 App。

勿購買當地手機或中牌手機

中國出售或中牌手機有可能被安裝後門或監控軟件，其資料亦可能傳往中國當地資料中心，因此中國出售或中牌手機有極高資安風險，公務使用完全禁止。

資安署指出，時值全球科技競爭、供應鏈重組與中美戰略緊張背景下，中國政府以修法及各種政策強化國家安全審查機制，其措施已遠超資通安全保護的原有目的，建議民眾赴中旅遊時，應審慎評估資通安全風險及個人資料保護，公務員赴中或中轉時更謹慎謹慎。

（首圖來源：科技新報）