16日��,OPPO 官宣OPPO Find X9 Pro 衛星通訊版將支持 eSIM�,國產手機第一臺支持 eSIM 的手機誕生��。此前不久��,中國聯通����、中國移動��、中國電信先后官宣����,已正式獲得開展eSIM手機運營服務商用試驗的批復�,并在全國上線eSIM手機辦理業務����。
在eSIM商用提速的同時��,eSIM的安全問題也同樣值得我們關注和重視���。2024年公安部數據顯示��,全國利用eSIM遠程制卡的詐騙案同比激增37%�����,這成為2023年7月三大運營商暫停eSIM業務辦理的主要原因�����。
民生證券分析認為�,eSIM推出早期確實存在一些安全隱患����,不法分子通過虛假身份信息批量注冊eSIM號碼����,用于電信詐騙和垃圾短信群發����。據通信產業報報道��,eSIM推廣與實名制�、反電詐等問題相關聯��,需要積極穩妥開展�����。同時���,也有不少用戶對eSIM商用可能引發新安全問題的擔憂���。
eSIM易被不法分子鉆漏洞
eSIM被稱為嵌入式SIM卡����,它將傳統的SIM卡功能電子化并直接集成到設備芯片中���,無需物理卡槽�����,用戶可通過遠程配置實現運營商切換和管理���。
9月�����,iPhone Air全球發布后��,中國大陸市場因eSIM手機業務商用許可尚未落地等關鍵條件制約����,未能同步開啟發售�。這一局面在10月13日迎來轉折��,中國移動�、中國聯通�、中國電信三大運營商先后官宣����,已正式獲得開展eSIM手機運營服務商用試驗的批復��。國產手機陣營也已迅速布局�����,10月14日�����,江蘇電信發文稱���,華為���、OPPO等國內廠商也將陸續上市eSIM手機�。這意味著��,國內手機市場“無卡化”進程進入集體推進階段���。
事實上����,早在2020年前后�,華為�、小米�、蘋果等品牌已陸續上線支持eSIM的智能設備�,但因管理機制與安全體系尚不健全��,eSIM迅速成為部分電信詐騙案件的“溫床”��。分析指出��,eSIM“‘一卡多號’+遠程配置”的設計����,易被不法分子鉆漏洞�。
如���,某國曾發生大規?����!梆B號”案件����,犯罪集團租用云服務器批量生成虛擬eSIM身份��,每個主賬號下掛載數十個子號碼����,用于群發刷單返利類詐騙信息�����。另外���,eSIM技術的跨區域遠程配置功能����,使得詐騙分子可以輕松地在不同國家和地區之間切換號碼�����,增加了追蹤和打擊的難度����。
例如�����,詐騙分子可以利用eSIM技術�,在中國配置一個虛擬號碼�,然后在東南亞等地區進行詐騙活動���。后來����,國內部分二手交易平臺出現“代激活eSIM”灰色服務��,賣家聲稱能繞過運營商審核為用戶開通境外號碼��,實則將這些號碼打包賣給電信詐騙團伙用于跨境作案����。
傳統SIM卡被盜�����,至少還需要物理接觸和更換���,而eSIM的遠程配置特性���,一旦遭遇數字身份盜用�����,不法分子可能無需接觸設備���,便能遠程劫持用戶的通信服務�����,甚至進行監聽與設備劫持�。德國安全研究人員就曾指出eSIM系統存在長達六年的Oracle漏洞����,可能影響全球數億設備�。
如�,某些智能家居設備廠商為降低成本預裝通用型eSIM模塊��,若硬件存在漏洞����,黑客可遠程篡改設備綁定的手機號���,將其變為監聽或撥號工具�,嚴重侵犯用戶隱私���。還曾有案例顯示����,詐騙團伙偷偷為用戶設備植入非法eSIM配置文件����,進而冒用其身份發送詐騙短信��。更有甚者����,犯罪團伙通過改裝路由器�����,攔截未加密的eSIM激活請求包�����,竊取用戶真實號碼用于仿冒公檢法機關實施精準詐騙�����。
利用eSIM�,不法分子還將魔爪伸向了未成年人����。據報道�,國內兒童手表SIM卡被“盯上”的案例屢見不鮮�����,不法分子利用“手機沒電”等借口騙取電話手表�����,在家長不知情的情況下�����,陌生號碼接管設備并誘導孩子進行轉賬操作�。
根據國家反詐中心2024年最新數據�����,我國每年因電信詐騙損失超3000億元��,受騙人群覆蓋從 18 歲到 70 歲的全年齡段�。公安部數據顯示����,2024年全國通過eSIM技術進行遠程制卡�����、群發詐騙短信的案件同比增長高達37%���,安全隱患成為壓倒eSIM業務的“最后一根稻草”����。2023年7月�,三大運營商相繼宣布暫停手機eSIM新用戶辦理�����。
關鍵靠監管和技術的協同升級
實際上���,eSIM本身并非詐騙工具����,其風險源于“一號雙終端”等服務的業務漏洞及遠程管理特性�����,通過安全升級(如銀行級硬件加密�����、人臉認證��、禁用跨境寫卡等)��,利用eSIM實施詐騙的犯罪率有望下降近六成�。
因此�,eSIM的風險并非不可控����,關鍵在于監管與技術的協同升級��。專家指出���,eSIM數據存儲于手機安全芯片中��,物理防護不弱于實體卡�����,真正的安全��,取決于運營商對“寫卡�����、激活��、注銷”全流程的嚴密管控����。
運營商作為eSIM服務的提供者����,責任尤為重大���,必須加強eSIM身份驗證的加密標準����??上驳氖?�,過去兩年�����,eSIM在身份認證�、密鑰分發���、加密存儲����、遠程管控等關鍵技術上迎來系統性升級��,運營商和產業鏈協同攻克了多項難點�,技術門檻持續提高�����。
針對eSIM合規安全問題����,監管部門也應制定嚴格的實名制法規�,要求eSIM激活時必須通過生物識別或多因素身份驗證��,確保用戶身份真實可溯�。此外�,建立跨部門信息共享平臺���,與執法機構合作快速響應詐騙事件����,并定期對eSIM服務進行安全審計�。
同時�,對公眾的安全意識教育也至關重要���,運營商應通過宣傳提高用戶對eSIM風險的認知����,例如避免掃描不明來源的二維碼�����、拒接來歷不明的電話等�。此外����,還要推動國際合作�,制定全球eSIM標準�����,防止詐騙分子利用監管差異跨境作案��。
在eSIM運營經驗方面����,國外已有許多成熟實踐可供借鑒����。例如����,歐盟通過《電子通信法規》強化了eSIM的用戶身份驗證���,要求運營商在激活時進行嚴格核查�,減少了虛假注冊��。美國運營商Verizon和AT&T則采用了先進的欺詐檢測系統��,結合大數據分析識別可疑eSIM活動���,并及時凍結賬戶��。
在亞洲�,新加坡的監管部門與運營商合作��,建立了eSIM黑名單機制�����,共享詐騙號碼信息�,有效遏制了重復犯罪���。此外��,日本在推廣eSIM時注重公眾教育��,通過媒體宣傳安全使用指南�����,提升了用戶防范意識���。這些經驗表明����,結合技術�����、法規和公眾參與���,可以有效平衡eSIM的創新與安全����。
事實上����,eSIM 在全球市場早已應用較多��,但國內市場一直持謹慎態度���,其應用長期局限于智能手表����、智能眼鏡����、平板電腦等穿戴設備�。對于消費者而言�,我們應持理性���、包容的態度����,既不能因eSIM早期存在的安全問題而“談虎色變”���,也不能對之放松警惕��,更不能以安全為代價換取設備“輕薄”的便利���。
當前��,eSIM的普及是通信基礎設施數字化革命的大勢����,全面擁抱eSIM技術也是當前發展的必然�。據中國信通院泰爾終端實驗室發布的《eSIM產業熱點問題研究報告(2025年)》顯示�,目前全球已有240個國家和地區提供eSIM手機服務�����,相關運營商數量也從2018年的45家飆升至2024年的441家����,包括美國的AT&T����、歐洲的Vodafone和T-Mobile等大型運營商���。
在產業端�����,隨著5G-A網絡部署和AI終端爆發���,eSIM在中國正迎來戰略機遇期��。GSMA(全球移動通信系統協會)預測���,中國將在2025年底成為全球最大eSIM物聯網市場�����,連接數將突破2億�����。目前�,eSIM的應用場景也在打開新空間���,如在車聯網領域�,萬馬科技的“攬?����!逼脚_通過eSIM實現全球自動聯網�,幫助比亞迪等車企降低30%的海外運維成本����;在工業互聯網領域����,廣和通的eSIM模組支持設備在-40℃至85℃極端環境下穩定工作�����,成為三一重工等企業的標配����。
(經濟觀察網 李強/文)
購物車
微信注冊或登錄
