近日，中国联通、中国移动、中国电信先后官宣，已正式获得开展eSIM手机运营服务商用试验的批复，并在全国上线eSIM手机办理业务。

在eSIM商用提速的同时，eSIM的安全问题也同样值得我们关注和重视。2024年公安部数据显示，全国利用eSIM远程制卡的诈骗案同比激增37%，这成为2023年7月三大运营商暂停eSIM业务办理的主要原因。

民生证券分析认为，eSIM推出早期确实存在一些安全隐患，不法分子通过虚假身份信息批量注册eSIM号码，用于电信诈骗和垃圾短信群发。据通信产业报报道，eSIM推广与实名制、反电诈等问题相关联，需要积极稳妥开展。同时，也有不少用户对eSIM商用可能引发新安全问题的担忧。

eSIM易被不法分子钻漏洞

eSIM被称为嵌入式SIM卡，它将传统的SIM卡功能电子化并直接集成到设备芯片中，无需物理卡槽，用户可通过远程配置实现运营商切换和管理。

9月，iPhone Air全球发布后，中国大陆市场因eSIM手机业务商用许可尚未落地等关键条件制约，未能同步开启发售。这一局面在10月13日迎来转折，中国移动、中国联通、中国电信三大运营商先后官宣，已正式获得开展eSIM手机运营服务商用试验的批复。国产手机阵营也已迅速布局，10月14日，江苏电信发文称，华为、OPPO等国内厂商也将陆续上市eSIM手机。这意味着，国内手机市场“无卡化”进程进入集体推进阶段。

事实上，早在2020年前后，华为、小米、苹果等品牌已陆续上线支持eSIM的智能设备，但因管理机制与安全体系尚不健全，eSIM迅速成为部分电信诈骗案件的“温床”。分析指出，eSIM“‘一卡多号’+远程配置”的设计，易被不法分子钻漏洞。

如，某国曾发生大规模“养号”案件，犯罪集团租用云服务器批量生成虚拟eSIM身份，每个主账号下挂载数十个子号码，用于群发刷单返利类诈骗信息。另外，eSIM技术的跨区域远程配置功能，使得诈骗分子可以轻松地在不同国家和地区之间切换号码，增加了追踪和打击的难度。

例如，诈骗分子可以利用eSIM技术，在中国配置一个虚拟号码，然后在东南亚等地区进行诈骗活动。后来，国内部分二手交易平台出现“代激活eSIM”灰色服务，卖家声称能绕过运营商审核为用户开通境外号码，实则将这些号码打包卖给电信诈骗团伙用于跨境作案。

传统SIM卡被盗，至少还需要物理接触和更换，而eSIM的远程配置特性，一旦遭遇数字身份盗用，不法分子可能无需接触设备，便能远程劫持用户的通信服务，甚至进行监听与设备劫持。德国安全研究人员就曾指出eSIM系统存在长达六年的Oracle漏洞，可能影响全球数亿设备。

如，某些智能家居设备厂商为降低成本预装通用型eSIM模块，若硬件存在漏洞，黑客可远程篡改设备绑定的手机号，将其变为监听或拨号工具，严重侵犯用户隐私。还曾有案例显示，诈骗团伙偷偷为用户设备植入非法eSIM配置文件，进而冒用其身份发送诈骗短信。更有甚者，犯罪团伙通过改装路由器，拦截未加密的eSIM激活请求包，窃取用户真实号码用于仿冒公检法机关实施精准诈骗。

利用eSIM，不法分子还将魔爪伸向了未成年人。据报道，国内儿童手表SIM卡被“盯上”的案例屡见不鲜，不法分子利用“手机没电”等借口骗取电话手表，在家长不知情的情况下，陌生号码接管设备并诱导孩子进行转账操作。

根据国家反诈中心2024年最新数据，我国每年因电信诈骗损失超3000亿元，受骗人群覆盖从 18 岁到 70 岁的全年龄段。公安部数据显示，2024年全国通过eSIM技术进行远程制卡、群发诈骗短信的案件同比增长高达37%，安全隐患成为压倒eSIM业务的“最后一根稻草”。2023年7月，三大运营商相继宣布暂停手机eSIM新用户办理。

关键是监管和技术的协同升级

实际上，eSIM本身并非诈骗工具，其风险源于“一号双终端”等服务的业务漏洞及远程管理特性，通过安全升级（如银行级硬件加密、人脸认证、禁用跨境写卡等），利用eSIM实施诈骗的犯罪率有望下降近六成。

因此，eSIM的风险并非不可控，关键在于监管与技术的协同升级。专家指出，eSIM数据存储于手机安全芯片中，物理防护不弱于实体卡，真正的安全，取决于运营商对“写卡、激活、注销”全流程的严密管控。

运营商作为eSIM服务的提供者，责任尤为重大，必须加强eSIM身份验证的加密标准。可喜的是，过去两年，eSIM在身份认证、密钥分发、加密存储、远程管控等关键技术上迎来系统性升级，运营商和产业链协同攻克了多项难点，技术门槛持续提高。

针对eSIM合规安全问题，监管部门也应制定严格的实名制法规，要求eSIM激活时必须通过生物识别或多因素身份验证，确保用户身份真实可溯。此外，建立跨部门信息共享平台，与执法机构合作快速响应诈骗事件，并定期对eSIM服务进行安全审计。

同时，对公众的安全意识教育也至关重要，运营商应通过宣传提高用户对eSIM风险的认知，例如避免扫描不明来源的二维码、拒接来历不明的电话等。此外，还要推动国际合作，制定全球eSIM标准，防止诈骗分子利用监管差异跨境作案。

在eSIM运营经验方面，国外已有许多成熟实践可供借鉴。例如，欧盟通过《电子通信法规》强化了eSIM的用户身份验证，要求运营商在激活时进行严格核查，减少了虚假注册。美国运营商Verizon和AT&T则采用了先进的欺诈检测系统，结合大数据分析识别可疑eSIM活动，并及时冻结账户。

在亚洲，新加坡的监管部门与运营商合作，建立了eSIM黑名单机制，共享诈骗号码信息，有效遏制了重复犯罪。此外，日本在推广eSIM时注重公众教育，通过媒体宣传安全使用指南，提升了用户防范意识。这些经验表明，结合技术、法规和公众参与，可以有效平衡eSIM的创新与安全。

事实上，eSIM 在全球市场早已应用较多，但国内市场一直持谨慎态度，其应用长期局限于智能手表、智能眼镜、平板电脑等穿戴设备。对于消费者而言，我们应持理性、包容的态度，既不能因eSIM早期存在的安全问题而“谈虎色变”，也不能对之放松警惕，更不能以安全为代价换取设备“轻薄”的便利。

当前，eSIM的普及是通信基础设施数字化革命的大势，全面拥抱eSIM技术也是当前发展的必然。据中国信通院泰尔终端实验室发布的《eSIM产业热点问题研究报告（2025年）》显示，目前全球已有240个国家和地区提供eSIM手机服务，相关运营商数量也从2018年的45家飙升至2024年的441家，包括美国的AT&T、欧洲的Vodafone和T-Mobile等大型运营商。

在产业端，随着5G-A网络部署和AI终端爆发，eSIM在中国正迎来战略机遇期。GSMA（全球移动通信系统协会）预测，中国将在2025年底成为全球最大eSIM物联网市场，连接数将突破2亿。目前，eSIM的应用场景也在打开新空间，如在车联网领域，万马科技的“揽海”平台通过eSIM实现全球自动联网，帮助比亚迪等车企降低30%的海外运维成本；在工业互联网领域，广和通的eSIM模组支持设备在-40℃至85℃极端环境下稳定工作，成为三一重工等企业的标配。

（经济观察网 李强/文）

免责声明：本文观点仅代表作者本人，供参考、交流，不构成任何建议。