「人在巴黎,IP卻在香港」 流量全進中國核心網路
邱繼弘引述資安學界頂級年會USENIX Security Symposium去年發表的學術論文《eSIMplicity or eSIMplification?》,研究團隊實測25家主流eSIM業者,發現令人坐立難安的事實,以愛爾蘭品牌Holafly為例,明明人在歐洲上網,裝置拿到的IP卻屬於「中國移動國際(China Mobile International Limited)」,且落在香港。
這意味著,使用者的所有封包在到達目的地前,都會先經過中國移動的核心網路,雖然HTTPS能保護內容,但你的流量行為、DNS查詢、連線時序、IP對應關係等高價值情報(Metadata),在中國《國家情報法》的框架下,幾乎是完全透明的。
2026年生產力大傷!出國工作「AI全斷線」
資安問題或許抽象,但「AI打不開」絕對讓使用者超有感!邱繼弘指出,由於OpenAI、Anthropic、Google等大廠明確封鎖中港澳IP,導致許多台灣工程師、業務出差到日韓或歐美,卻發現ChatGPT、Claude拒絕服務。
慘況1:以為是飯店WiFi不穩,其實是eSIM路由經過香港,被判定為「香港使用者」。
慘況2:業者教你改APN設定切到新加坡,這雖然能騙過AI封鎖,但「網路身分」沒變,通訊元資料依然在中國移動系統裡。
慘況3:研究發現eSIM會「靜默執行」指令,在使用者不知情下連線伺服器、收發簡訊,改APN也擋不住。
台灣業者「有技術不能打」?邱繼弘點名NCC是關鍵
為什麼台灣人只能選境外廉價eSIM?邱繼弘直言,台灣3大電信技術上完全能推出競爭產品,卻被NCC的舊思維綁死。台灣eSIM被視為實體SIM監管,換手機要300元、要臨櫃辦理、不能線上轉移,根本無法像國外品牌「掃碼即用」,加上NCC用防詐邏輯綁死本地業者,本地產品沒競爭力,消費者轉向境外服務,境外服務的流量經過中國管轄區,國家通訊安全因此暴露,連最基本的AI工具都被擋在門外,「每一環都覺得自己在做對的事,合在一起卻是把台灣消費者推進別人的網路裡。」
邱繼弘提3解方:不需查禁只需吹哨
邱繼弘呼籲,要解決這場國安與資安危機,不需要海關攔截,只需要政府做對3件事:
- NCC明確定義「旅遊型純流量eSIM」為合法類別:免臨櫃、專供漫遊、線上快速開通。
- 准許3大電信打價格戰:以「資料不經中國、AI開箱即用」作為差異化賣點,正面對決Airalo等品牌。
- 公務人員出國強制使用本國eSIM:給本地業者投資的信心。
「便宜跟方便從來不是免費的」,邱繼弘感嘆,台灣業者正站在場邊等政府吹哨上場,別讓省下的幾百塊漫遊費,成為國家通訊安全的破口。
