中國數位監控技術跨境輸出 資安院院長林盈達：台灣社會需保持對高風險國家數位環境警覺

資安院院長林盈達表示，這批外洩文件顯示中國掌握的監控工具具備精準識別與攔截能力，不僅能封鎖 VPN、即時通訊服務、社群平台，監控電子郵件，還能進行流量側錄與插入惡意程式，甚至在特定情境下進行中間人攻擊。中國這些技術不僅運用在對內部監控，也部署在緬甸、巴基斯坦、衣索比亞、哈薩克以及其他代號的國家等等。

對於台灣社會的影響層面，資安院團隊分析發現對民眾日常生活的直接影響不大，但台灣也是該系統入侵的範圍，文件提到台灣是中國可以被利用作為連網攻擊或駭侵的跳板，而且指出具體地理位置，因此，國人對此狀況必須嚴加注意。此外，民眾在國內應謹慎使用如抖音、小紅書、微博等中國社群平台，中國相關網路與社群系統高機率彼此勾稽，可確認個人身分，當事人可能遭到跨境騷擾。同時，國內企業也應盤點跨國業務的資安風險，在與外國合作時，務必將資安納入考量，避免技術遭到濫用。

最後，資安院提醒國人若需旅外，在高風險國家使用網路服務時，應避免進行敏感操作，並落實多因素驗證、使用非慣用裝置、限制社群平台的個資揭露與權限設定，以降低身分被勾稽或追蹤的風險。

資安院研究 – 中國網路監控防火牆外洩文件分析後的兩項建議

一、針對台灣民眾，資安院建議：

保持對「數位環境」的警覺：

留意部分高風險國家可能存在的平台封鎖、流量降速、VPN 封鎖等情形；避免在高風險網路環境處理敏感資訊或進行高風險登入。

旅外「數位衛生」基本功：

出國時行動裝置啟動加密與強密碼／生物辨識、開啟多因素驗證、定期更新系統；必要時採用旅行用非慣用裝置，與個人主要帳戶分離。

個資最小化：

社群平台與各式服務的公開欄位採最低揭露；關閉不必要的定位、通訊錄、相簿權限；建立分級資料概念（例如哪些資訊可公開、哪些只在國內網路環境處理）。

備援通訊與工作流程：

若需要出入高風險國家，應為跨境團隊準備替代通訊管道（含離線備份、訊息延遲傳送、多副本、多管道傳輸等），並事先演練「服務不可用」情境。

審慎使用中國社群平台：

民眾應審慎使用抖音、小紅書、微博等中國社群平台。根據本研究，可發現中國相關網路與社群系統高機率彼此勾稽，可確認出個人身分，當事人可能遭到中國方面之跨境騷擾。

使用中國社群平台注意事項：

建議以「身分與裝置隔離、權限最小化、內容去識別」作為基本原則，將平台帳號、本名與主要社群分離，使用次要信箱、避免綁定既有社群或同步通訊錄。此外，要以獨立瀏覽器設定檔或備用行動裝置登入，降低社交圖譜被中國社群平台串接。若需要安裝至慣用手機，預設建議關閉定位、相機、麥克風、藍牙、照片圖庫等敏感權限，採「按次授權」。

在中國社群平台發佈內容注意事項：

盡可能移除地理資訊與精確時間，避免呈現可識別的家庭、工作細節與交通動線，必要時對臉部、車牌、識別證等進行模糊處理。此外，民眾應使用非日常主要使用的帳號以及門號，並定期檢視權限、清理快取與重置廣告識別碼，以降低追蹤風險。

二、針對台灣企業與社群，資安院建議：

盤點自我風險：

評估跨國業務在特定市場的通訊可用性與審查風險；規劃服務降級／備援方案（含 CDN、分散式發佈、離線模式）。

強化資料保護：

落實端點加密、憑證管理、金鑰輪替與異常登入告警；檢視外部合作方人權保護與資安防護落實之情形，避免技術或服務被濫用。

強化技術面安全措施：

優先部署TLS 1.3、DNS-over-HTTPS/QUIC、加密 SNI（ECH）等，降低被側錄與攔截的機會；關鍵服務應採零信任原則縮小攻擊面。

透明與韌性文化：

組織應建立通報、應變、復原流程演練；同時在不影響營運安全前提下，主動揭露重大封鎖與干擾事件之影響範圍與修復時程。

資安院持續關注數位極權輸出狀況，數位監控的商品化輸出將改變跨境資訊流通狀況，資安院主張在人權、隱私與通訊自由框架下，持續與國際對話與資訊共享。同時，應共同支持跨國研究社群對封鎖事件、流量異常等狀況進行研究分析，並維護開放、可信與可驗證的網路環境。為維護安全通訊與對抗網路監控封鎖，資安院鼓勵技術社群、學研單位與平台共同維護可用、安全、可驗證的通訊生態，確保開放、安全通訊工具的公共性。