近日，中國聯(lián)通、中國移動(dòng)、中國電信先后官宣，已正式獲得開展eSIM手機(jī)運(yùn)營服務(wù)商用試驗(yàn)的批復(fù)，并在全國上線eSIM手機(jī)辦理業(yè)務(wù)。

在eSIM商用提速的同時(shí)，eSIM的安全問題也同樣值得我們關(guān)注和重視。2024年公安部數(shù)據(jù)顯示，全國利用eSIM遠(yuǎn)程制卡的詐騙案同比激增37%，這成為2023年7月三大運(yùn)營商暫停eSIM業(yè)務(wù)辦理的主要原因。

民生證券分析認(rèn)為，eSIM推出早期確實(shí)存在一些安全隱患，不法分子通過虛假身份信息批量注冊eSIM號碼，用于電信詐騙和垃圾短信群發(fā)。據(jù)通信產(chǎn)業(yè)報(bào)報(bào)道，eSIM推廣與實(shí)名制、反電詐等問題相關(guān)聯(lián)，需要積極穩(wěn)妥開展。同時(shí)，也有不少用戶對eSIM商用可能引發(fā)新安全問題的擔(dān)憂。

eSIM易被不法分子鉆漏洞

eSIM被稱為嵌入式SIM卡，它將傳統(tǒng)的SIM卡功能電子化并直接集成到設(shè)備芯片中，無需物理卡槽，用戶可通過遠(yuǎn)程配置實(shí)現(xiàn)運(yùn)營商切換和管理。

9月，iPhone Air全球發(fā)布后，中國大陸市場因eSIM手機(jī)業(yè)務(wù)商用許可尚未落地等關(guān)鍵條件制約，未能同步開啟發(fā)售。這一局面在10月13日迎來轉(zhuǎn)折，中國移動(dòng)、中國聯(lián)通、中國電信三大運(yùn)營商先后官宣，已正式獲得開展eSIM手機(jī)運(yùn)營服務(wù)商用試驗(yàn)的批復(fù)。國產(chǎn)手機(jī)陣營也已迅速布局，10月14日，江蘇電信發(fā)文稱，華為、OPPO等國內(nèi)廠商也將陸續(xù)上市eSIM手機(jī)。這意味著，國內(nèi)手機(jī)市場“無卡化”進(jìn)程進(jìn)入集體推進(jìn)階段。

事實(shí)上，早在2020年前后，華為、小米、蘋果等品牌已陸續(xù)上線支持eSIM的智能設(shè)備，但因管理機(jī)制與安全體系尚不健全，eSIM迅速成為部分電信詐騙案件的“溫床”。分析指出，eSIM“‘一卡多號’+遠(yuǎn)程配置”的設(shè)計(jì)，易被不法分子鉆漏洞。

如，某國曾發(fā)生大規(guī)?！梆B(yǎng)號”案件，犯罪集團(tuán)租用云服務(wù)器批量生成虛擬eSIM身份，每個(gè)主賬號下掛載數(shù)十個(gè)子號碼，用于群發(fā)刷單返利類詐騙信息。另外，eSIM技術(shù)的跨區(qū)域遠(yuǎn)程配置功能，使得詐騙分子可以輕松地在不同國家和地區(qū)之間切換號碼，增加了追蹤和打擊的難度。

例如，詐騙分子可以利用eSIM技術(shù)，在中國配置一個(gè)虛擬號碼，然后在東南亞等地區(qū)進(jìn)行詐騙活動(dòng)。后來，國內(nèi)部分二手交易平臺出現(xiàn)“代激活eSIM”灰色服務(wù)，賣家聲稱能繞過運(yùn)營商審核為用戶開通境外號碼，實(shí)則將這些號碼打包賣給電信詐騙團(tuán)伙用于跨境作案。

傳統(tǒng)SIM卡被盜，至少還需要物理接觸和更換，而eSIM的遠(yuǎn)程配置特性，一旦遭遇數(shù)字身份盜用，不法分子可能無需接觸設(shè)備，便能遠(yuǎn)程劫持用戶的通信服務(wù)，甚至進(jìn)行監(jiān)聽與設(shè)備劫持。德國安全研究人員就曾指出eSIM系統(tǒng)存在長達(dá)六年的Oracle漏洞，可能影響全球數(shù)億設(shè)備。

如，某些智能家居設(shè)備廠商為降低成本預(yù)裝通用型eSIM模塊，若硬件存在漏洞，黑客可遠(yuǎn)程篡改設(shè)備綁定的手機(jī)號，將其變?yōu)楸O(jiān)聽或撥號工具，嚴(yán)重侵犯用戶隱私。還曾有案例顯示，詐騙團(tuán)伙偷偷為用戶設(shè)備植入非法eSIM配置文件，進(jìn)而冒用其身份發(fā)送詐騙短信。更有甚者，犯罪團(tuán)伙通過改裝路由器，攔截未加密的eSIM激活請求包，竊取用戶真實(shí)號碼用于仿冒公檢法機(jī)關(guān)實(shí)施精準(zhǔn)詐騙。

利用eSIM，不法分子還將魔爪伸向了未成年人。據(jù)報(bào)道，國內(nèi)兒童手表SIM卡被“盯上”的案例屢見不鮮，不法分子利用“手機(jī)沒電”等借口騙取電話手表，在家長不知情的情況下，陌生號碼接管設(shè)備并誘導(dǎo)孩子進(jìn)行轉(zhuǎn)賬操作。

根據(jù)國家反詐中心2024年最新數(shù)據(jù)，我國每年因電信詐騙損失超3000億元，受騙人群覆蓋從 18 歲到 70 歲的全年齡段。公安部數(shù)據(jù)顯示，2024年全國通過eSIM技術(shù)進(jìn)行遠(yuǎn)程制卡、群發(fā)詐騙短信的案件同比增長高達(dá)37%，安全隱患成為壓倒eSIM業(yè)務(wù)的“最后一根稻草”。2023年7月，三大運(yùn)營商相繼宣布暫停手機(jī)eSIM新用戶辦理。

關(guān)鍵是監(jiān)管和技術(shù)的協(xié)同升級

實(shí)際上，eSIM本身并非詐騙工具，其風(fēng)險(xiǎn)源于“一號雙終端”等服務(wù)的業(yè)務(wù)漏洞及遠(yuǎn)程管理特性，通過安全升級（如銀行級硬件加密、人臉認(rèn)證、禁用跨境寫卡等），利用eSIM實(shí)施詐騙的犯罪率有望下降近六成。

因此，eSIM的風(fēng)險(xiǎn)并非不可控，關(guān)鍵在于監(jiān)管與技術(shù)的協(xié)同升級。專家指出，eSIM數(shù)據(jù)存儲于手機(jī)安全芯片中，物理防護(hù)不弱于實(shí)體卡，真正的安全，取決于運(yùn)營商對“寫卡、激活、注銷”全流程的嚴(yán)密管控。

運(yùn)營商作為eSIM服務(wù)的提供者，責(zé)任尤為重大，必須加強(qiáng)eSIM身份驗(yàn)證的加密標(biāo)準(zhǔn)?？上驳氖?，過去兩年，eSIM在身份認(rèn)證、密鑰分發(fā)、加密存儲、遠(yuǎn)程管控等關(guān)鍵技術(shù)上迎來系統(tǒng)性升級，運(yùn)營商和產(chǎn)業(yè)鏈協(xié)同攻克了多項(xiàng)難點(diǎn)，技術(shù)門檻持續(xù)提高。

針對eSIM合規(guī)安全問題，監(jiān)管部門也應(yīng)制定嚴(yán)格的實(shí)名制法規(guī)，要求eSIM激活時(shí)必須通過生物識別或多因素身份驗(yàn)證，確保用戶身份真實(shí)可溯。此外，建立跨部門信息共享平臺，與執(zhí)法機(jī)構(gòu)合作快速響應(yīng)詐騙事件，并定期對eSIM服務(wù)進(jìn)行安全審計(jì)。

同時(shí)，對公眾的安全意識教育也至關(guān)重要，運(yùn)營商應(yīng)通過宣傳提高用戶對eSIM風(fēng)險(xiǎn)的認(rèn)知，例如避免掃描不明來源的二維碼、拒接來歷不明的電話等。此外，還要推動(dòng)國際合作，制定全球eSIM標(biāo)準(zhǔn)，防止詐騙分子利用監(jiān)管差異跨境作案。

在eSIM運(yùn)營經(jīng)驗(yàn)方面，國外已有許多成熟實(shí)踐可供借鑒。例如，歐盟通過《電子通信法規(guī)》強(qiáng)化了eSIM的用戶身份驗(yàn)證，要求運(yùn)營商在激活時(shí)進(jìn)行嚴(yán)格核查，減少了虛假注冊。美國運(yùn)營商Verizon和AT&T則采用了先進(jìn)的欺詐檢測系統(tǒng)，結(jié)合大數(shù)據(jù)分析識別可疑eSIM活動(dòng)，并及時(shí)凍結(jié)賬戶。

在亞洲，新加坡的監(jiān)管部門與運(yùn)營商合作，建立了eSIM黑名單機(jī)制，共享詐騙號碼信息，有效遏制了重復(fù)犯罪。此外，日本在推廣eSIM時(shí)注重公眾教育，通過媒體宣傳安全使用指南，提升了用戶防范意識。這些經(jīng)驗(yàn)表明，結(jié)合技術(shù)、法規(guī)和公眾參與，可以有效平衡eSIM的創(chuàng)新與安全。

事實(shí)上，eSIM 在全球市場早已應(yīng)用較多，但國內(nèi)市場一直持謹(jǐn)慎態(tài)度，其應(yīng)用長期局限于智能手表、智能眼鏡、平板電腦等穿戴設(shè)備。對于消費(fèi)者而言，我們應(yīng)持理性、包容的態(tài)度，既不能因eSIM早期存在的安全問題而“談虎色變”，也不能對之放松警惕，更不能以安全為代價(jià)換取設(shè)備“輕薄”的便利。

當(dāng)前，eSIM的普及是通信基礎(chǔ)設(shè)施數(shù)字化革命的大勢，全面擁抱eSIM技術(shù)也是當(dāng)前發(fā)展的必然。據(jù)中國信通院泰爾終端實(shí)驗(yàn)室發(fā)布的《eSIM產(chǎn)業(yè)熱點(diǎn)問題研究報(bào)告（2025年）》顯示，目前全球已有240個(gè)國家和地區(qū)提供eSIM手機(jī)服務(wù)，相關(guān)運(yùn)營商數(shù)量也從2018年的45家飆升至2024年的441家，包括美國的AT&T、歐洲的Vodafone和T-Mobile等大型運(yùn)營商。

在產(chǎn)業(yè)端，隨著5G-A網(wǎng)絡(luò)部署和AI終端爆發(fā)，eSIM在中國正迎來戰(zhàn)略機(jī)遇期。GSMA（全球移動(dòng)通信系統(tǒng)協(xié)會）預(yù)測，中國將在2025年底成為全球最大eSIM物聯(lián)網(wǎng)市場，連接數(shù)將突破2億。目前，eSIM的應(yīng)用場景也在打開新空間，如在車聯(lián)網(wǎng)領(lǐng)域，萬馬科技的“攬海”平臺通過eSIM實(shí)現(xiàn)全球自動(dòng)聯(lián)網(wǎng)，幫助比亞迪等車企降低30%的海外運(yùn)維成本；在工業(yè)互聯(lián)網(wǎng)領(lǐng)域，廣和通的eSIM模組支持設(shè)備在-40℃至85℃極端環(huán)境下穩(wěn)定工作，成為三一重工等企業(yè)的標(biāo)配。

（經(jīng)濟(jì)觀察網(wǎng) 李強(qiáng)/文）

免責(zé)聲明：本文觀點(diǎn)僅代表作者本人，供參考、交流，不構(gòu)成任何建議。