生活中心/綜合報導
cacaFly執行長邱繼弘示警,市售25家主流旅遊eSIM暗藏資安風險,網路封包竟全被繞道至中國移動香港核心網路,導致台灣旅客行蹤遭監控,且IP被判定為中港澳,造成ChatGPT等AI工具遭封殺。(示意圖/Pixabay)cacaFly聖洋科技執行長邱繼弘10日透過臉書示警,國人出國愛用的便宜eSIM暗藏巨大資安危機。引述美國東北大學研究證實,市售25家主流旅遊eSIM的網路封包,竟全被繞道送進中國移動位於香港的核心網路。這不僅讓台灣旅客行蹤遭中國當局監控,更導致出差者IP被判定為中港澳,慘遭ChatGPT等AI工具全面封殺。邱繼弘痛批NCC法規僵化,綁死國內電信業者,才讓消費者淪為待宰羔羊。
邱繼弘引述美國東北大學去年8月在頂級資安年會USENIX發布的論文指出,研究團隊實測發現,標榜歐洲品牌的Holafly等知名eSIM,一連網竟會自動將封包送往中國移動的系統。更驚悚的是,配置檔安裝後會在手機背景發送「靜默」連線,悄悄傳送使用者的網路身分與位置軌跡。由於中國法律明定電信商須配合國家情報工作,台灣旅客等於花錢買下把柄,將自身個資雙手奉上。
許多工程師與商務客出差時急得跳腳,全是因為踩中這類便宜eSIM的陷阱。目前AI巨頭如OpenAI、Google早已對中港澳IP下達封殺令,當使用者的網路出口被預設為香港,就算人在日本或歐洲,ChatGPT跟Gemini照樣全面罷工。即使照著業者客服指示手動將APN(存取點名稱)改成新加坡,邱繼弘直言這根本是自欺欺人。更改APN只能騙過AI表面的地理阻擋,封包最源頭早就被中國移動的核心網路看光光,資安漏洞依舊大開。
為何台灣人只能選擇充滿風險的境外eSIM?邱繼弘將矛頭直指國家通訊傳播委員會(NCC)。他痛批,NCC死守防詐騙邏輯,硬把eSIM規定得跟實體卡一樣嚴苛,申辦不但要親自跑實體門市,還要慘噴300元設定費,反觀國外eSIM只要掃碼3分鐘就能搞定。法規灰色地帶徹底綁死台灣3大電信業者,讓他們根本不敢推出免綁門號的純流量旅遊產品。
邱繼弘沉痛呼籲,要終結這場國安危機,與其靠海關攔截或平台下架,NCC不如直接點頭讓「旅遊型純流量eSIM」合法化。只要開放免臨櫃、線上開通,讓國內電信業者能端出「AI開箱即用、資料絕對不送中國」的優勢大打價格戰,市場機制自然會將那些不安全的境外eSIM徹底淘汰,別再讓無辜的台灣消費者淪為被監控的冤大頭。
5 顆 
10 顆 
15 顆 
20 顆