出國別貪便宜！低價eSIM恐洩個資　資安署揭5大風險

暑假出國旅遊旺季開跑，到了國外想要使用網路不一定要開通漫遊，現在有具即買即用、不需更換實體卡的eSIM，不過便利之外也引發資安疑慮。數發部資安署表示，來路不明的低價eSIM方案，上網流量可能經過特殊地區，如中國電信商的路由，恐衍生個資外洩風險，並提醒民眾購買前確認網路來源；使用時留意手機資料是否遭竊取或異常運作等5大方式自保。

資安署說明，eSIM運作原理與傳統實體SIM卡相同，僅負責儲存電話號碼和電信網路的加密憑證，本身沒有權限讀取或下載手機內照片、聯絡人、密碼或LINE聊天紀錄等隱私資料。然而，有些過於便宜的海外旅遊eSIM，會將民眾的上網流量強制繞道至特定國家的伺服器，如中國。

若民眾在連線時輸入未經加密的敏感資訊，或是該國家有權限監控網路流量，上網瀏覽紀錄和未加密資料就可能被攔截。資安署進一步說，eSIM雖為加密的電信設定檔，但市面上許多eSIM方案屬於轉售性質，若為來源不明的eSIM、非電信業者的惡意供應商，恐藉機蒐集手機識別碼（IMEI）、位置軌跡與個人資料。

資安署表示，民眾若購買eSIM需搭配專屬APP開通，必須注意其索取的權限；若APP要求存取通訊錄、相簿、藍牙或定位等敏感權限，應提高警覺，並可優先透過Android Google Play或Apple App Store等官方管道下載。

據《中央社》報導，為降低eSIM相關資安風險，資安署建議民眾可採取5大防護措施，首先是選擇具備商譽、有完整聯絡資訊及提供售後客服的大型平台；妥善保管或銷毀收到的eSIM安裝郵件或紙本QR Code；在國外使用HTTPS加密網站；留意手機是否異常耗電、流量暴增或社群有異地登入警告，應立即關閉eSIM並移除相關APP。

資安署也建議，若民眾確實有使用eSIM的需求，可選擇原生線路eSIM服務，也就是eSIM網路流量直接由旅遊當地的主要電信商進行處理與計費；換言之，民眾的手機連線會進入當地基地台並落地連上網際網路，不需繞道第3國，如香港、新加坡等。

資安署提醒，市面上多數旅遊eSIM商品屬一次性用途的電信服務，民眾確認不再使用後，應立即自手機設定中移除。資安署也強調，建議民眾優先使用國內電信業者提供的原號漫遊服務，通訊內容將以加密方式傳輸，較使用來路不明SIM卡、當地SIM卡或eSIM安全。