國家資通安全研究院於本月 7 日針對中國網路監控防火牆外洩文件提出分析建議。近期中國外洩相關監控資料檔案約 600GB，檔案涉及中國網路監控防火牆技術研發單位的原始碼、專案紀錄與內部文件，揭露中國在境內網路監控，並將技術輸出協助其他國家進行網路監控等等的狀況。

資安院院長林盈達表示，這批外洩文件顯示中國掌握的監控工具具備精準識別與攔截能力，不僅能封鎖 VPN、即時通訊服務、社群平台，監控電子郵件，還能進行流量側錄與插入惡意程式，甚至在特定情境下進行中間人攻擊。中國這些技術不僅運用在對內部監控，也部署在緬甸、巴基斯坦、衣索比亞、哈薩克以及其他代號的國家等等。

對於台灣社會的影響層面，資安院團隊分析發現對民眾日常生活的直接影響不大，但台灣也是該系統入侵的範圍，文件提到台灣是中國可以被利用作為連網攻擊或駭侵的跳板，而且指出具體地理位置，因此，國人對此狀況必須嚴加注意。此外，民眾在國內應謹慎使用如抖音、小紅書、微博等中國社群平台，中國相關網路與社群系統高機率彼此勾稽，可確認個人身分，當事人可能遭到跨境騷擾。同時，國內企業也應盤點跨國業務的資安風險，在與外國合作時，務必將資安納入考量，避免技術遭到濫用。

最後，資安院提醒國人若需旅外，在高風險國家使用網路服務時，應避免進行敏感操作，並落實多因素驗證、使用非慣用裝置、限制社群平台的個資揭露與權限設定，以降低身分被勾稽或追蹤的風險。

資安院研究 – 中國網路監控防火牆外洩文件分析後的兩項建議

一、針對台灣民眾，資安院建議：

• 保持對「數位環境」的警覺：
  留意部分高風險國家可能存在的平台封鎖、流量降速、VPN 封鎖等情形；避免在高風險網路環境處理敏感資訊或進行高風險登入。
• 旅外「數位衛生」基本功：
  出國時行動裝置啟動加密與強密碼／生物辨識、開啟多因素驗證、定期更新系統；必要時採用旅行用非慣用裝置，與個人主要帳戶分離。
• 個資最小化：
  社群平台與各式服務的公開欄位採最低揭露；關閉不必要的定位、通訊錄、相簿權限；建立分級資料概念（例如哪些資訊可公開、哪些只在國內網路環境處理）。
• 備援通訊與工作流程：
  若需要出入高風險國家，應為跨境團隊準備替代通訊管道（含離線備份、訊息延遲傳送、多副本、多管道傳輸等），並事先演練「服務不可用」情境。
• 審慎使用中國社群平台：
  民眾應審慎使用抖音、小紅書、微博等中國社群平台。根據本研究，可發現中國相關網路與社群系統高機率彼此勾稽，可確認出個人身分，當事人可能遭到中國方面之跨境騷擾。
• 使用中國社群平台注意事項：
  建議以「身分與裝置隔離、權限最小化、內容去識別」作為基本原則，將平台帳號、本名與主要社群分離，使用次要信箱、避免綁定既有社群或同步通訊錄。此外，要以獨立瀏覽器設定檔或備用行動裝置登入，降低社交圖譜被中國社群平台串接。若需要安裝至慣用手機，預設建議關閉定位、相機、麥克風、藍牙、照片圖庫等敏感權限，採「按次授權」。
• 在中國社群平台發佈內容注意事項：
  盡可能移除地理資訊與精確時間，避免呈現可識別的家庭、工作細節與交通動線，必要時對臉部、車牌、識別證等進行模糊處理。此外，民眾應使用非日常主要使用的帳號以及門號，並定期檢視權限、清理快取與重置廣告識別碼，以降低追蹤風險。