出国用 eSIM 有风险？摸透你的行踪，eSIM 比你更了解你自己？【新闻实验室】
eSIM 路径不透明　潜藏资安风险
https://news.pts.org.tw/article/813415
eSIM 便宜又方便，简单几个步骤就能让你出国也不断网，很多人出国都会买，但eSIM安全
吗？判断风险前，先来看看行动数据怎么走：
从国外连上网，中间会经过 3 个关键节点，可能会各自落在不同国家。第 1 个是基地台，
负责让手机接入行动网络。再来是核心网，第 1 层先连线当地电信的核心网，第 2 层再到
主要电信商的核心网络，负责最重要的使用者身分认证、计算流量与费用，并分配 IP。最
后是网络出口，负责把资料送进互联网，让你能连上网站、App 和各种线上服务，在上面
传输资料。
基地台和第 1 层核心网一定会在旅游当地。假设我们人在日本，使用台湾电信商的漫游，
数据会先连日本，接着转回国内的主核心网，出口通常也会在台湾。
如果用市售的旅游 eSIM，同样会先连日本，但因为不知道背后电信商到底是谁，可能连
去中国、香港、新加坡，出口也不知道落在哪，有时候甚至会转好几层。国家资通安全研究
院研究员戴毓辰说明，不只是 eSIM，实体 SIM 卡与 wifi 机路径都不透明，也有同样的风
险。“wifi 机里面其实也是 sim卡，不会知道是哪一家电信商。”
不受台湾法规保护　资料可能绕去中国香港
数据漫游的风险在哪？台湾网络资讯中心董事长黄胜雄说明，我们买的主核心网最为关键，
“一旦核网被入侵，结果会非常严重，因为从核网可以做各种侧录跟监听。”然而各个国家
法规不一样，有一些可能政府有权限要求核心网营运商将户资料交出来。
核心网建置复杂，卖网络给你的人，通常不会有自己的核心网。为了节省成本，很多 eSIM
会连到中国、香港的电信商。戴毓辰解释，因当地政策推崇，加上规模经济大，便能以极度
便宜有优势的价格卖给消费者。但原本受台湾法规保护的资料，就会突然受香港的国安法，
或中国的网络安全法所控管。
用 eSIM、SIM卡、wifi 机通常不知道核心网在哪，风险最高。国内电信商的漫游，是你原
本就信任的企业、受台湾法律监管，风险最低。如果到当地买那一国的电信商 Sim卡，则取
决于当地法规与电信商是否能被信任。
要特别注意的是，有些 eSIM 标榜“原生卡”使用当地电信，但就算手机讯号上有显示，也
只能证明连上当地的基地台。戴毓辰提醒，除非业者揭露完整资讯，背后实际掌管的电信商
依旧不明，“你不太好去做验证，它标榜用当地的原生网络，可是他后面可能还有乱导。”
“中继资料”难藏　社交与行为全被掌握
把需要保护的资料分为“内容资料”与“中继资料”：内容资料包含讯息、帐户、信用卡资
料等，传输过程会用 https 加密，基本上不容易破解。中继资料则是一开始说的，行程、
上线时间、连到哪个网站、使用哪些服务、用了多少流量等等，因为在路径上一定会留下足
迹，基本上很难藏起来，电信业者一定会掌握到。
核心网能掌握大量、非常关键的中继资料，若把这些资料拼凑后分析，可能会比我们自己还
要了解自己。
黄胜雄强调，中继资料的战略价值很高，包括跟哪些人通讯、通讯密度、行动轨迹，它可以
去勾稽出你的社会图谱，把能一个人的行为模式跟社交模式整个归纳出来，“虽然并没有直
接看到内容，但能把生活样态抓得很接近。”
法规不足　资安风险个人承担
那中继资料有办法加密吗？很多人选择使用 VPN，确实能将部分传输过程和内容加密，让核
心网看不到 VPN 后实际连线的网站或服务，但也代表，风险会转移到提供 VPN 的公司。戴
毓辰提醒，VPN 虽然帮资料做加密，可是你的资料都先送到他那里，因此 VPN 其实和选 eS
IM 一样，重点在于业者是不是值得信任。
除了选择值得信任的上网方式，台湾骇客协会理事长翁浩正建议，出国尽量不使用公用 wif
i、不连到不明网站，并做好日常的密码管理和 app更新，才能更整体的确保资料安全。“
公用网络比较危险，因为你其实不知道，有没有其他恶意的人去窃听你的流量。”如果使用
的 eSIM 有下载 app，则要注意 app 是否要求过多权限，也尽量用完直接删除。
便宜 eSIM 潜藏风险，在规范贩售业者或平台的相关法规出炉前，只能先自己做好资安保护
。黄胜雄认为，没有绝对安全跟绝对不安全，现在的法规要去限制 esim 有困难，变成民众
自己要承担风险，要求厂商要提供产品的揭露。戴毓辰则提醒，“eSIM 卖的便宜，那他赚
的就是你的资料”。
eSIM 真的便宜好用？有过半流量从中国来？ #出国必备 神器，背后产业链大解密｜解
数一下
https://youtu.be/kunlzpKSVHA
不能用AI工具的漫游就是数据会被支那中国蒸馏算法才被强力封锁 某些人在自嗨没关西
不重要
＿＿＿
话说免费firsty esim荷兰公司 新加坡ip
使用没什么问题
反而另一家免费airvoy esim美国公司 上个网
跳出隐私权限 这家是在收集什么鬼
挂个台湾ip openvpn突破网速限制
水管爽爽用
备注
[新闻] 出国前买漫游卡！回国竟涉诈欺案全台法
https://bit.ly/4datd66
钓鱼短信植木马程式　网银盗刷集团2年狠捞数百万
https://www.ettoday.net/amp/amp_news.php7%3fnews_id=2074144
台哥大品牌逾9万支手机 遭植入恶意程式
https://news.pts.org.tw/article/507724
委托大陆制造的部份非常多，那很多的就是说这样算台湾，以这次案例为例的话，就是台湾
大哥大用它自己品牌，然后销售手机，但是那个手机是由大陆制造的。”
送李在明“小米手机”！　被问“通讯安全如何”习近平笑答：看有无后门
https://youtu.be/OoPT6bvjLTs
日本网卡要马kddi(au)原生卡不然
MVNO iij(docomo)需要开漫游挂上apn
只要不是支那网络节点安全的很
骗不懂的使用者？
klook非吃到饱日本第一大电信docomo 1GB 7天零元购屌打kkday kddi吃到饱 还
爆ping高达1s上股票app一直逾时 这家日本第二大电信 竟然花钱不好用再搞什么
docomo
https://i.meee.com.tw/lAx9sYg.jpg
kddi(au)吃到饱 忽快忽慢 不稳定 https://i.meee.com.tw/uzhghwP.jpg
到底是在帮赚太多三大电信漫游搞钱盘消费者
提升eps 拉抬股价 还是
看到是公共电视 就知道又要洗脑抗中保台了
反观日菲侵门踏户经济海域画线到家门口
吠都不吠一声？

共机板不喜欢这边文章

说到商用VPN 提供商，如果是N开头的，和鲨鱼一样，背后母集团是作数据分析的，图网络足迹隐私，那就好玩了。用他们家的，不是拿来解锁限当地IP的特定网络服务吗？致楼楼上，https://rb.gy/fjcbu5楼上或许还漏说，注册社群网站的用户，按个赞。自己把自己个资双手奉献出去。