資安署示警廉價eSIM恐洩個資 提5大自保措施

（綜合中央社、TVBS新聞、聯合報等3家媒體報導）

數發部資安署今日發布警訊，指出來路不明的低價海外旅遊eSIM方案，可能將用戶上網流量強制繞道至特定國家（如中國）的伺服器，衍生個資外洩風險。資安署強調，eSIM本身僅儲存電話號碼與加密憑證，並無權限讀取手機內照片、聯絡人或聊天紀錄等隱私資料；但若繞道至有權監控流量的國家，未加密的敏感資訊與瀏覽紀錄恐遭攔截。

資安署進一步說明，市面上許多eSIM方案屬轉售性質，惡意供應商可能藉機蒐集手機識別碼（IMEI）、位置軌跡與個人資料。民眾若購買需搭配專屬APP開通的eSIM，應注意APP索取的權限；若要求存取通訊錄、相簿、藍牙或定位等敏感權限，應提高警覺，並優先透過Google Play或App Store等官方管道下載。

為降低風險，資安署提出5大防護措施：一、選擇具商譽、有完整聯絡資訊及售後客服的大型平台，並確認實際提供網路的境外電信事業。二、收到eSIM安裝郵件或QR Code後，下載完成應立即銷毀或妥善保管，切勿傳給他人。三、在國外使用陌生網路時，確認網址開頭為https://（具鎖頭圖示），確保內容加密。四、若發現手機資料遺失、流量異常暴增，或頻繁收到非本人操作的登入警告、驗證碼請求，應盡速關閉eSIM行動數據與數據漫遊，並移除eSIM及其專屬APP。移除前可檢視APP曾取得的權限，若背景耗電異常偏高或隱私指示燈顯示相機、定位被背景存取，應關閉相關權限、清除快取，並變更重要帳號密碼與強制登出其他裝置。五、選擇原生線路eSIM服務，讓流量直接由旅遊當地主要電信商處理，不需繞道第三國（如香港、新加坡）。

資安署提醒，多數旅遊eSIM屬一次性服務，確認不再使用後應立即自手機移除。資安署也強調，建議民眾優先使用國內電信業者提供的原號漫遊服務，通訊內容以加密方式傳輸，較來路不明SIM卡、當地SIM卡或eSIM安全。