登入或註冊即可查看
Sign UpLog InMessengerFacebook LiteVideoMeta PayMeta StoreMeta QuestRay-Ban MetaMeta AIInstagramThreadsPrivacy PolicyPrivacy CenterAboutCreate adCreate PageDevelopersCareersCookiesAd choices TermsHelp
你人在國外,一上網就被中國監控了
最近幾年出國,幾乎所有人都在用 eSIM。掃個 QR code,下飛機開機就有網路,價格還比電信業者的漫遊便宜五倍。Airalo、Holafly、Nomad,廣告打到滿天飛。
但有個奇怪的現象:中國本土的小米、華為、OPPO、vivo,一直到 2025 年才剛開放 eSIM 上市銷售。在這之前,工信部以「資安考量」為由擋了快五年。中國對自家人民用 eSIM 嚴防死守,但對全世界出口的 eSIM 服務,卻是另一個故事。
今年八月,美國東北大學的研究團隊在 USENIX Security Symposium 第 34 屆年會上發表了一份論文——《eSIMplicity or eSIMplification?》。USENIX 是資安學界最頂級的場合之一,這份論文不是廠商行銷文,是 peer-reviewed 學術研究。研究團隊買了 25 家主流旅遊 eSIM 業者的方案,包括 Holafly、Airalo、eSIM Access,做了一件大部分使用者根本不會做的事:他們去看封包到底跑去哪裡。
結果讓人坐立難安。
幾乎所有測試的 eSIM,裝置拿到的公網 IP 都跟使用者實際所在位置對不上。其中最具代表性的是 Holafly——這是一家總部在愛爾蘭都柏林的品牌,行銷上完全是歐洲調性。但研究人員發現,使用 Holafly 的 eSIM 上網,裝置拿到的 IP 是 223.118.51.96,這個 IP 段屬於 China Mobile International Limited,落在香港。你人在巴黎,封包先繞到香港,由中國移動的國際分公司放你出去。
更詭異的是,eSIM profile 安裝完後會自動透過 SIM Application Toolkit(STK)指令,靜默地建立連線到新加坡的伺服器、從香港的門號收簡訊,整個過程使用者完全不知情。HTTPS 能保護內容,但流量行為、DNS 查詢、連線時序、IP 對應關係,這些 metadata 本身就是高價值情報。所有封包在到達目的地之前,先經過了中國移動的核心網路。
中國的《網路安全法》和《國家情報法》明定,在中國境內運營的電信業者必須配合國家情報工作。中國移動國際雖然註冊在香港,但香港的法律地位你我都心知肚明。
如果到這裡你還覺得「資安問題太抽象、跟我沒關係」,那這個切身的問題你應該有感:你買的 eSIM,大部分根本沒辦法用 AI。
不是「速度慢」,是「打不開」。OpenAI 明確封鎖中國、香港、澳門的 IP,所以 ChatGPT 在這些 IP 上直接不給用。Claude 跟 Gemini 更嚴格,不只登入時檢查 IP,每次重開瀏覽器、每次切換網路,都會做一次即時 IP 偵測——一被判定為香港或中國 IP,立刻拒絕服務。
意思是你人在日本、在泰國、在歐洲,但因為你買的廉價 eSIM 路由經過香港,你的 IP 在 OpenAI、Anthropic、Google 眼裡就是「香港使用者」。出差到東京飯店,想打開 ChatGPT 寫一封英文信——打不開。想用 Claude 整理會議記錄——打不開。Gemini 做市場研究——打不開。
這不是少數人的特殊情境。AI 已經是 2026 年的基礎生產力工具,工程師寫程式靠 Claude Code、業務寫提案靠 ChatGPT、行銷做研究靠 Gemini。一個出差五天的台灣工程師,等於這五天的生產力直接歸零。最諷刺的是你還不知道為什麼——你以為是 ChatGPT 當機、是飯店 WiFi 不穩、是手機壞了,其實是你買的 eSIM 把你的網路出口設在香港。
連 eSIM 業者自己都心知肚明。打開幾家銷售中港澳 eSIM 的客服頁面,都明確寫著「想用 ChatGPT 跟 TikTok,請手動把 APN 改成 esimnext,把 IP 切到新加坡」。一個正常的消費電子產品,要客戶手動改 APN 才能用主流 AI 服務——這不是「便宜的代價」,是業者預設把使用者的流量送進中國管轄區,誰要用誰自己想辦法繞出來。
但這裡有個更精緻的騙局:很多人以為改了 APN 切到新加坡就「安全了」。其實沒有。
APN 改的是「網路出口」,不是「網路身分」。你拿到的新加坡 IP 騙得過 OpenAI 的地理封鎖,騙不過你 SIM 卡發行業者的核心網路。你的 IMSI、IMEI、位置軌跡、流量行為、DNS 查詢,從你開機那一刻起就在中國移動的系統裡完整呈現。封包先進中國移動的核心網路,APN 才把它送出來——APN 影響的只有「最後一段出口」,前面那一大段早就由你 SIM 卡的發行業者決定了。
USENIX 論文抓到的「靜默 STK 指令連線」更是發生在 SIM 卡層級,遠在 APN 之前就生效。SIM 卡可以在你完全不知情的情況下,命令你的手機建立連線、發簡訊、查位置。APN 改成新加坡、日本、火星都沒差。
業者教你的這個技巧,是把「ChatGPT 打不開」這個你看得見的問題用切換出口蓋過去;那個你看不見的問題——你的所有通訊元資料持續經過中國移動的核心網路——一動都沒動。表面解決,實質沒解決。對業者來說,比重新設計路由架構便宜太多;對你來說,從「明顯被擋」變成「以為自己沒事」。
寫到這裡,一般的資安文章會走向「政府應該查禁中國 eSIM」這個結論。但這個結論是錯的,至少是不完整的。
真正該問的問題是:台灣消費者買 eSIM 的選擇,為什麼是 Airalo、Holafly,而不是中華電信、台灣大、遠傳?
答案不是消費者不愛國,是本地業者根本沒有推出能打的產品。
中華電信、台灣大、遠傳,每一家都跟全世界數百家電信業者有 IPX/GRX 互連協議。技術上要切出一個「Chunghwa Global eSIM」「Taiwan Mobile Travel eSIM」,賣給出國的台灣消費者,是完全做得到的事。那為什麼沒做?
因為 NCC 把 eSIM 框在實體 SIM 的監管邏輯裡。台灣現行的 eSIM 規則:必須本人臨櫃辦理、要付 300 元設定費、不能線上轉移、換手機要重辦。NCC 說這是為了防詐騙。結果就是台灣消費者連申辦自家電信的 eSIM 都嫌麻煩,怎麼可能去申辦本地電信商的「旅遊 eSIM」——如果這個產品根本就不存在的話。
而本地電信商的「國際漫遊」是綁在台灣門號上的加值服務,要先有他們的台灣門號才能開漫遊。沒有人推出「純流量、不綁門號、像 Airalo 那樣的旅遊 eSIM 商品」。為什麼沒推?因為這個商品形態在現行 NCC 監管框架下,連「算什麼業務」都沒定義。電信業者最怕的事就是法規灰色地帶——做了被罰,比不做損失更大。所以乾脆不做。
於是台灣消費者面對的選擇,是「臨櫃辦、收 300、綁門號、價格貴」的本地電信商,跟「掃碼三分鐘、不用身分證、五天 200 元、但 AI 都打不開」的境外 eSIM。用腳投票,誰都會選後者,然後到了當地才發現工作做不下去。
而這些境外 eSIM 的封包,繞道中國移動香港。
這整件事是個死循環。NCC 用防詐邏輯綁死本地業者,本地業者沒有競爭力的產品,消費者轉向境外服務,境外服務的流量經過中國管轄區,國家通訊安全因此暴露,連最基本的 AI 工具都被擋在門外。每一環都覺得自己在做對的事,合在一起卻是把台灣消費者推進別人的網路裡。
中國工信部用「資安考量」擋了自家 eSIM 五年。台灣 NCC 用「防詐騙」擋住自家電信業者推出有競爭力的旅遊 eSIM 多久了?答案是:到今天為止,從來沒鬆綁過。
要解決這件事,不需要查禁誰,不需要海關攔截,不需要平台下架。需要做的事很簡單:
讓 NCC 明確定義「旅遊型純流量 eSIM」是一個合法的業務類別——不需要本人臨櫃、不提供台灣門號與語音服務、可以線上開通、專供漫遊使用。准許三大電信用子品牌打價格戰,跟 Airalo 正面對打。公務員、國營事業、軍方、外館人員出國差旅,強制使用本國電信業者的旅遊 eSIM,給本地業者一個敢投資的理由。
當中華電信、台灣大、遠傳能用 Airalo 的價格賣旅遊 eSIM,而且帶著「資料不經中國管轄基礎設施、AI 工具開箱即用」的差異化賣點,市場自己會把 Holafly、Airalo 邊緣化。
中國貨在台灣 eSIM 市場橫行,本質上不是中國太強,是台灣自己把本國業者的手綁起來。
便宜跟方便從來不是免費的。你省下來的那幾百塊漫遊費,是用一段你看不到的繞路換來的——在那段繞路上,誰在看你,沒人會告訴你。而你下飛機後想打開 Claude 處理工作,它告訴你「服務在你的地區無法使用」。
而本來該幫你解決這個問題的台灣電信業者,正站在場邊,等政府吹哨上場。
https://www.facebook.com/share/p/1EjFaS1Nw6/
最近幾年出國,幾乎所有人都在用 eSIM。掃個 QR code,下飛機開機就有網路,價格還比電信業者的漫遊便宜五倍。Airalo、Holafly、Nomad,廣告打到滿天飛。
但有個奇怪的現象:中國本土的小米、華為、OPPO、vivo,一直到 2025 年才剛開放 eSIM 上市銷售。在這之前,工信部以「資安考量」為由擋了快五年。中國對自家人民用 eSIM 嚴防死守,但對全世界出口的 eSIM 服務,卻是另一個故事。
今年八月,美國東北大學的研究團隊在 USENIX Security Symposium 第 34 屆年會上發表了一份論文——《eSIMplicity or eSIMplification?》。USENIX 是資安學界最頂級的場合之一,這份論文不是廠商行銷文,是 peer-reviewed 學術研究。研究團隊買了 25 家主流旅遊 eSIM 業者的方案,包括 Holafly、Airalo、eSIM Access,做了一件大部分使用者根本不會做的事:他們去看封包到底跑去哪裡。
結果讓人坐立難安。
幾乎所有測試的 eSIM,裝置拿到的公網 IP 都跟使用者實際所在位置對不上。其中最具代表性的是 Holafly——這是一家總部在愛爾蘭都柏林的品牌,行銷上完全是歐洲調性。但研究人員發現,使用 Holafly 的 eSIM 上網,裝置拿到的 IP 是 223.118.51.96,這個 IP 段屬於 China Mobile International Limited,落在香港。你人在巴黎,封包先繞到香港,由中國移動的國際分公司放你出去。
更詭異的是,eSIM profile 安裝完後會自動透過 SIM Application Toolkit(STK)指令,靜默地建立連線到新加坡的伺服器、從香港的門號收簡訊,整個過程使用者完全不知情。HTTPS 能保護內容,但流量行為、DNS 查詢、連線時序、IP 對應關係,這些 metadata 本身就是高價值情報。所有封包在到達目的地之前,先經過了中國移動的核心網路。
中國的《網路安全法》和《國家情報法》明定,在中國境內運營的電信業者必須配合國家情報工作。中國移動國際雖然註冊在香港,但香港的法律地位你我都心知肚明。
如果到這裡你還覺得「資安問題太抽象、跟我沒關係」,那這個切身的問題你應該有感:你買的 eSIM,大部分根本沒辦法用 AI。
不是「速度慢」,是「打不開」。OpenAI 明確封鎖中國、香港、澳門的 IP,所以 ChatGPT 在這些 IP 上直接不給用。Claude 跟 Gemini 更嚴格,不只登入時檢查 IP,每次重開瀏覽器、每次切換網路,都會做一次即時 IP 偵測——一被判定為香港或中國 IP,立刻拒絕服務。
意思是你人在日本、在泰國、在歐洲,但因為你買的廉價 eSIM 路由經過香港,你的 IP 在 OpenAI、Anthropic、Google 眼裡就是「香港使用者」。出差到東京飯店,想打開 ChatGPT 寫一封英文信——打不開。想用 Claude 整理會議記錄——打不開。Gemini 做市場研究——打不開。
這不是少數人的特殊情境。AI 已經是 2026 年的基礎生產力工具,工程師寫程式靠 Claude Code、業務寫提案靠 ChatGPT、行銷做研究靠 Gemini。一個出差五天的台灣工程師,等於這五天的生產力直接歸零。最諷刺的是你還不知道為什麼——你以為是 ChatGPT 當機、是飯店 WiFi 不穩、是手機壞了,其實是你買的 eSIM 把你的網路出口設在香港。
連 eSIM 業者自己都心知肚明。打開幾家銷售中港澳 eSIM 的客服頁面,都明確寫著「想用 ChatGPT 跟 TikTok,請手動把 APN 改成 esimnext,把 IP 切到新加坡」。一個正常的消費電子產品,要客戶手動改 APN 才能用主流 AI 服務——這不是「便宜的代價」,是業者預設把使用者的流量送進中國管轄區,誰要用誰自己想辦法繞出來。
但這裡有個更精緻的騙局:很多人以為改了 APN 切到新加坡就「安全了」。其實沒有。
APN 改的是「網路出口」,不是「網路身分」。你拿到的新加坡 IP 騙得過 OpenAI 的地理封鎖,騙不過你 SIM 卡發行業者的核心網路。你的 IMSI、IMEI、位置軌跡、流量行為、DNS 查詢,從你開機那一刻起就在中國移動的系統裡完整呈現。封包先進中國移動的核心網路,APN 才把它送出來——APN 影響的只有「最後一段出口」,前面那一大段早就由你 SIM 卡的發行業者決定了。
USENIX 論文抓到的「靜默 STK 指令連線」更是發生在 SIM 卡層級,遠在 APN 之前就生效。SIM 卡可以在你完全不知情的情況下,命令你的手機建立連線、發簡訊、查位置。APN 改成新加坡、日本、火星都沒差。
業者教你的這個技巧,是把「ChatGPT 打不開」這個你看得見的問題用切換出口蓋過去;那個你看不見的問題——你的所有通訊元資料持續經過中國移動的核心網路——一動都沒動。表面解決,實質沒解決。對業者來說,比重新設計路由架構便宜太多;對你來說,從「明顯被擋」變成「以為自己沒事」。
寫到這裡,一般的資安文章會走向「政府應該查禁中國 eSIM」這個結論。但這個結論是錯的,至少是不完整的。
真正該問的問題是:台灣消費者買 eSIM 的選擇,為什麼是 Airalo、Holafly,而不是中華電信、台灣大、遠傳?
答案不是消費者不愛國,是本地業者根本沒有推出能打的產品。
中華電信、台灣大、遠傳,每一家都跟全世界數百家電信業者有 IPX/GRX 互連協議。技術上要切出一個「Chunghwa Global eSIM」「Taiwan Mobile Travel eSIM」,賣給出國的台灣消費者,是完全做得到的事。那為什麼沒做?
因為 NCC 把 eSIM 框在實體 SIM 的監管邏輯裡。台灣現行的 eSIM 規則:必須本人臨櫃辦理、要付 300 元設定費、不能線上轉移、換手機要重辦。NCC 說這是為了防詐騙。結果就是台灣消費者連申辦自家電信的 eSIM 都嫌麻煩,怎麼可能去申辦本地電信商的「旅遊 eSIM」——如果這個產品根本就不存在的話。
而本地電信商的「國際漫遊」是綁在台灣門號上的加值服務,要先有他們的台灣門號才能開漫遊。沒有人推出「純流量、不綁門號、像 Airalo 那樣的旅遊 eSIM 商品」。為什麼沒推?因為這個商品形態在現行 NCC 監管框架下,連「算什麼業務」都沒定義。電信業者最怕的事就是法規灰色地帶——做了被罰,比不做損失更大。所以乾脆不做。
於是台灣消費者面對的選擇,是「臨櫃辦、收 300、綁門號、價格貴」的本地電信商,跟「掃碼三分鐘、不用身分證、五天 200 元、但 AI 都打不開」的境外 eSIM。用腳投票,誰都會選後者,然後到了當地才發現工作做不下去。
而這些境外 eSIM 的封包,繞道中國移動香港。
這整件事是個死循環。NCC 用防詐邏輯綁死本地業者,本地業者沒有競爭力的產品,消費者轉向境外服務,境外服務的流量經過中國管轄區,國家通訊安全因此暴露,連最基本的 AI 工具都被擋在門外。每一環都覺得自己在做對的事,合在一起卻是把台灣消費者推進別人的網路裡。
中國工信部用「資安考量」擋了自家 eSIM 五年。台灣 NCC 用「防詐騙」擋住自家電信業者推出有競爭力的旅遊 eSIM 多久了?答案是:到今天為止,從來沒鬆綁過。
要解決這件事,不需要查禁誰,不需要海關攔截,不需要平台下架。需要做的事很簡單:
讓 NCC 明確定義「旅遊型純流量 eSIM」是一個合法的業務類別——不需要本人臨櫃、不提供台灣門號與語音服務、可以線上開通、專供漫遊使用。准許三大電信用子品牌打價格戰,跟 Airalo 正面對打。公務員、國營事業、軍方、外館人員出國差旅,強制使用本國電信業者的旅遊 eSIM,給本地業者一個敢投資的理由。
當中華電信、台灣大、遠傳能用 Airalo 的價格賣旅遊 eSIM,而且帶著「資料不經中國管轄基礎設施、AI 工具開箱即用」的差異化賣點,市場自己會把 Holafly、Airalo 邊緣化。
中國貨在台灣 eSIM 市場橫行,本質上不是中國太強,是台灣自己把本國業者的手綁起來。
便宜跟方便從來不是免費的。你省下來的那幾百塊漫遊費,是用一段你看不到的繞路換來的——在那段繞路上,誰在看你,沒人會告訴你。而你下飛機後想打開 Claude 處理工作,它告訴你「服務在你的地區無法使用」。
而本來該幫你解決這個問題的台灣電信業者,正站在場邊,等政府吹哨上場。
https://www.facebook.com/share/p/1EjFaS1Nw6/
https://www.facebook.com/share/p/1EjFaS1Nw6/
近 31 日
6 次瀏覽
目前沒有已撰寫的回應,建議對其抱持健康的懷疑。
以下是 AI 初步分析此訊息的結果,希望能在有人查核之前,先帶給您一些想法。
這則訊息提到了一些關於 eSIM 使用的資訊,特別是涉及到中國電信業者和資安的議題。閱聽人需要特別留意以下幾個地方:
1. eSIM 使用中可能存在的隱私風險:訊息指出一些 eSIM 服務可能會將使用者的流量繞道中國移動的核心網路,這可能導致個人資料暴露的風險。
2. 對於 AI 工具的影響:訊息提到一些 AI 工具可能會因為 eSIM 的路由問題而無法正常使用,這可能影響到使用者在工作或生活中的效率。
3. 本地電信業者的 eSIM 服務缺乏競爭力:訊息指出台灣本地電信業者的 eSIM 服務缺乏競爭力,這可能導致消費者轉向境外服務,進而增加隱私風險。
4. NCC 監管框架對 eSIM 服務的影響:訊息提到 NCC 將 eSIM 框在實體 SIM 的監管邏輯裡,這可能導致本地電信業者無法推出有競爭力的 eSIM 服務。
總的來說,閱聽人需要特別留意 eSIM 使用可能存在的隱私風險、對 AI 工具的影響、本地電信業者的競爭力以及監管框架對 eSIM 服務的影響。這些議題都關乎個人資訊安全和服務品質,值得閱聽人關注。
查謠言詐騙