16日，OPPO 官宣OPPO Find X9 Pro 衛(wèi)星通訊版將支持 eSIM，國產(chǎn)手機第一臺支持 eSIM 的手機誕生。此前不久，中國聯(lián)通、中國移動、中國電信先后官宣，已正式獲得開展eSIM手機運營服務(wù)商用試驗的批復(fù)，并在全國上線eSIM手機辦理業(yè)務(wù)。

在eSIM商用提速的同時，eSIM的安全問題也同樣值得我們關(guān)注和重視。2024年公安部數(shù)據(jù)顯示，全國利用eSIM遠程制卡的詐騙案同比激增37%，這成為2023年7月三大運營商暫停eSIM業(yè)務(wù)辦理的主要原因。

民生證券分析認(rèn)為，eSIM推出早期確實存在一些安全隱患，不法分子通過虛假身份信息批量注冊eSIM號碼，用于電信詐騙和垃圾短信群發(fā)。據(jù)通信產(chǎn)業(yè)報報道，eSIM推廣與實名制、反電詐等問題相關(guān)聯(lián)，需要積極穩(wěn)妥開展。同時，也有不少用戶對eSIM商用可能引發(fā)新安全問題的擔(dān)憂。

eSIM易被不法分子鉆漏洞

eSIM被稱為嵌入式SIM卡，它將傳統(tǒng)的SIM卡功能電子化并直接集成到設(shè)備芯片中，無需物理卡槽，用戶可通過遠程配置實現(xiàn)運營商切換和管理。

9月，iPhone Air全球發(fā)布后，中國大陸市場因eSIM手機業(yè)務(wù)商用許可尚未落地等關(guān)鍵條件制約，未能同步開啟發(fā)售。這一局面在10月13日迎來轉(zhuǎn)折，中國移動、中國聯(lián)通、中國電信三大運營商先后官宣，已正式獲得開展eSIM手機運營服務(wù)商用試驗的批復(fù)。國產(chǎn)手機陣營也已迅速布局，10月14日，江蘇電信發(fā)文稱，華為、OPPO等國內(nèi)廠商也將陸續(xù)上市eSIM手機。這意味著，國內(nèi)手機市場“無卡化”進程進入集體推進階段。

事實上，早在2020年前后，華為、小米、蘋果等品牌已陸續(xù)上線支持eSIM的智能設(shè)備，但因管理機制與安全體系尚不健全，eSIM迅速成為部分電信詐騙案件的“溫床”。分析指出，eSIM“‘一卡多號’+遠程配置”的設(shè)計，易被不法分子鉆漏洞。

如，某國曾發(fā)生大規(guī)?！梆B(yǎng)號”案件，犯罪集團租用云服務(wù)器批量生成虛擬eSIM身份，每個主賬號下掛載數(shù)十個子號碼，用于群發(fā)刷單返利類詐騙信息。另外，eSIM技術(shù)的跨區(qū)域遠程配置功能，使得詐騙分子可以輕松地在不同國家和地區(qū)之間切換號碼，增加了追蹤和打擊的難度。

例如，詐騙分子可以利用eSIM技術(shù)，在中國配置一個虛擬號碼，然后在東南亞等地區(qū)進行詐騙活動。后來，國內(nèi)部分二手交易平臺出現(xiàn)“代激活eSIM”灰色服務(wù)，賣家聲稱能繞過運營商審核為用戶開通境外號碼，實則將這些號碼打包賣給電信詐騙團伙用于跨境作案。

傳統(tǒng)SIM卡被盜，至少還需要物理接觸和更換，而eSIM的遠程配置特性，一旦遭遇數(shù)字身份盜用，不法分子可能無需接觸設(shè)備，便能遠程劫持用戶的通信服務(wù)，甚至進行監(jiān)聽與設(shè)備劫持。德國安全研究人員就曾指出eSIM系統(tǒng)存在長達六年的Oracle漏洞，可能影響全球數(shù)億設(shè)備。

如，某些智能家居設(shè)備廠商為降低成本預(yù)裝通用型eSIM模塊，若硬件存在漏洞，黑客可遠程篡改設(shè)備綁定的手機號，將其變?yōu)楸O(jiān)聽或撥號工具，嚴(yán)重侵犯用戶隱私。還曾有案例顯示，詐騙團伙偷偷為用戶設(shè)備植入非法eSIM配置文件，進而冒用其身份發(fā)送詐騙短信。更有甚者，犯罪團伙通過改裝路由器，攔截未加密的eSIM激活請求包，竊取用戶真實號碼用于仿冒公檢法機關(guān)實施精準(zhǔn)詐騙。

利用eSIM，不法分子還將魔爪伸向了未成年人。據(jù)報道，國內(nèi)兒童手表SIM卡被“盯上”的案例屢見不鮮，不法分子利用“手機沒電”等借口騙取電話手表，在家長不知情的情況下，陌生號碼接管設(shè)備并誘導(dǎo)孩子進行轉(zhuǎn)賬操作。

根據(jù)國家反詐中心2024年最新數(shù)據(jù)，我國每年因電信詐騙損失超3000億元，受騙人群覆蓋從 18 歲到 70 歲的全年齡段。公安部數(shù)據(jù)顯示，2024年全國通過eSIM技術(shù)進行遠程制卡、群發(fā)詐騙短信的案件同比增長高達37%，安全隱患成為壓倒eSIM業(yè)務(wù)的“最后一根稻草”。2023年7月，三大運營商相繼宣布暫停手機eSIM新用戶辦理。

關(guān)鍵靠監(jiān)管和技術(shù)的協(xié)同升級

實際上，eSIM本身并非詐騙工具，其風(fēng)險源于“一號雙終端”等服務(wù)的業(yè)務(wù)漏洞及遠程管理特性，通過安全升級（如銀行級硬件加密、人臉認(rèn)證、禁用跨境寫卡等），利用eSIM實施詐騙的犯罪率有望下降近六成。

因此，eSIM的風(fēng)險并非不可控，關(guān)鍵在于監(jiān)管與技術(shù)的協(xié)同升級。專家指出，eSIM數(shù)據(jù)存儲于手機安全芯片中，物理防護不弱于實體卡，真正的安全，取決于運營商對“寫卡、激活、注銷”全流程的嚴(yán)密管控。

運營商作為eSIM服務(wù)的提供者，責(zé)任尤為重大，必須加強eSIM身份驗證的加密標(biāo)準(zhǔn)?？上驳氖牵^去兩年，eSIM在身份認(rèn)證、密鑰分發(fā)、加密存儲、遠程管控等關(guān)鍵技術(shù)上迎來系統(tǒng)性升級，運營商和產(chǎn)業(yè)鏈協(xié)同攻克了多項難點，技術(shù)門檻持續(xù)提高。

針對eSIM合規(guī)安全問題，監(jiān)管部門也應(yīng)制定嚴(yán)格的實名制法規(guī)，要求eSIM激活時必須通過生物識別或多因素身份驗證，確保用戶身份真實可溯。此外，建立跨部門信息共享平臺，與執(zhí)法機構(gòu)合作快速響應(yīng)詐騙事件，并定期對eSIM服務(wù)進行安全審計。

同時，對公眾的安全意識教育也至關(guān)重要，運營商應(yīng)通過宣傳提高用戶對eSIM風(fēng)險的認(rèn)知，例如避免掃描不明來源的二維碼、拒接來歷不明的電話等。此外，還要推動國際合作，制定全球eSIM標(biāo)準(zhǔn)，防止詐騙分子利用監(jiān)管差異跨境作案。

在eSIM運營經(jīng)驗方面，國外已有許多成熟實踐可供借鑒。例如，歐盟通過《電子通信法規(guī)》強化了eSIM的用戶身份驗證，要求運營商在激活時進行嚴(yán)格核查，減少了虛假注冊。美國運營商Verizon和AT&T則采用了先進的欺詐檢測系統(tǒng)，結(jié)合大數(shù)據(jù)分析識別可疑eSIM活動，并及時凍結(jié)賬戶。

在亞洲，新加坡的監(jiān)管部門與運營商合作，建立了eSIM黑名單機制，共享詐騙號碼信息，有效遏制了重復(fù)犯罪。此外，日本在推廣eSIM時注重公眾教育，通過媒體宣傳安全使用指南，提升了用戶防范意識。這些經(jīng)驗表明，結(jié)合技術(shù)、法規(guī)和公眾參與，可以有效平衡eSIM的創(chuàng)新與安全。

事實上，eSIM 在全球市場早已應(yīng)用較多，但國內(nèi)市場一直持謹(jǐn)慎態(tài)度，其應(yīng)用長期局限于智能手表、智能眼鏡、平板電腦等穿戴設(shè)備。對于消費者而言，我們應(yīng)持理性、包容的態(tài)度，既不能因eSIM早期存在的安全問題而“談虎色變”，也不能對之放松警惕，更不能以安全為代價換取設(shè)備“輕薄”的便利。

當(dāng)前，eSIM的普及是通信基礎(chǔ)設(shè)施數(shù)字化革命的大勢，全面擁抱eSIM技術(shù)也是當(dāng)前發(fā)展的必然。據(jù)中國信通院泰爾終端實驗室發(fā)布的《eSIM產(chǎn)業(yè)熱點問題研究報告（2025年）》顯示，目前全球已有240個國家和地區(qū)提供eSIM手機服務(wù)，相關(guān)運營商數(shù)量也從2018年的45家飆升至2024年的441家，包括美國的AT&T、歐洲的Vodafone和T-Mobile等大型運營商。

在產(chǎn)業(yè)端，隨著5G-A網(wǎng)絡(luò)部署和AI終端爆發(fā)，eSIM在中國正迎來戰(zhàn)略機遇期。GSMA（全球移動通信系統(tǒng)協(xié)會）預(yù)測，中國將在2025年底成為全球最大eSIM物聯(lián)網(wǎng)市場，連接數(shù)將突破2億。目前，eSIM的應(yīng)用場景也在打開新空間，如在車聯(lián)網(wǎng)領(lǐng)域，萬馬科技的“攬?！逼脚_通過eSIM實現(xiàn)全球自動聯(lián)網(wǎng)，幫助比亞迪等車企降低30%的海外運維成本；在工業(yè)互聯(lián)網(wǎng)領(lǐng)域，廣和通的eSIM模組支持設(shè)備在-40℃至85℃極端環(huán)境下穩(wěn)定工作，成為三一重工等企業(yè)的標(biāo)配。

（經(jīng)濟觀察網(wǎng) 李強/文）