示警境外連網威脅 資安署：建議原號漫遊

　年節將近，不少民眾規劃出國旅遊，數發部資安署10日示警境外連網環境會有更高的資料遭竊或數位監控風險。針對使用手機面臨可能的資安疑慮，資安署提出包括使用國內業者原號漫遊等七大防護重點。

　資安署說明，使用國內電信業者提供的原號漫遊服務，通訊內容以加密方式傳輸，較使用當地SIM卡或eSIM安全；但因漫遊仍可取得手機識別碼（IMEI）及GPS位置等資訊，如為公務員，建議開啟飛航模式，於必要時才連網。資安署解釋，以中國大陸當地SIM卡或eSIM為「實名制」，一旦辦理使用，等同將自身身分、位置及網絡活動暴露在網絡審查及監控機制，儘量以國內業者原號漫遊作為上網方式；公務員更應避免，僅於必要時連網。

　對於公共WiFi，資安署認為，公共WiFi難以確認安全性，也經常成為駭客攻擊目標，建議盡可能避免使用；公務員則禁用公共WiFi，避免公務資料遭竊取。

　資安署說，惡意設定的公用USB充電座可在使用者充電時將惡意軟體植入（Juice Jacking），無論民眾或公務員，應使用自備的行動電源與充電器，避免遭駭或遭竊取資料。

　而手機若因故離身或遭搜查、留置，建議返國後立即重置系統，以降低遭安裝監控軟件風險。公務員赴陸前，應確保手機內無留存公務相關資訊，且避免聯絡公務，以免公務資料外洩或遭不當監聽。

　對於陸製產品，資安署建議，勿安裝陸製APP，因可能要求存取通訊錄、麥克風、相機、位置等與APP功能無直接相關系統權限，安裝後會增加個人隱私與資料外洩風險，公務設備完全禁止安裝陸製APP。本地手機或大陸品牌手機也最好不要購買，主要可能被安裝後門或監控軟體，資料也可能傳往當地資料中心，有極高風險，公務使用完全禁止。