近日，中国联通、中国移动、中国电信先后官宣，已正式获得开展 eSIM 手机运营服务商用试验的批复，并在全国上线 eSIM 手机办理业务。

在 eSIM 商用提速的同时，eSIM 的安全问题也同样值得我们关注和重视。2024 年公安部数据显示，全国利用 eSIM 远程制卡的诈骗案同比激增 37%，这成为 2023 年 7 月三大运营商暂停 eSIM 业务办理的主要原因。

民生证券分析认为，eSIM 推出早期确实存在一些安全隐患，不法分子通过虚假身份信息批量注册 eSIM 号码，用于电信诈骗和垃圾短信群发。据通信产业报报道，eSIM 推广与实名制、反电诈等问题相关联，需要积极稳妥开展。同时，也有不少用户对 eSIM 商用可能引发新安全问题的担忧。

eSIM 易被不法分子钻漏洞

eSIM 被称为嵌入式 SIM 卡，它将传统的 SIM 卡功能电子化并直接集成到设备芯片中，无需物理卡槽，用户可通过远程配置实现运营商切换和管理。

9 月，iPhone Air 全球发布后，中国大陆市场因 eSIM 手机业务商用许可尚未落地等关键条件制约，未能同步开启发售。这一局面在 10 月 13 日迎来转折，中国移动、中国联通、中国电信三大运营商先后官宣，已正式获得开展 eSIM 手机运营服务商用试验的批复。国产手机阵营也已迅速布局，10 月 14 日，江苏电信发文称，华为、OPPO 等国内厂商也将陆续上市 eSIM 手机。这意味着，国内手机市场 " 无卡化 " 进程进入集体推进阶段。

事实上，早在 2020 年前后，华为、小米、苹果等品牌已陆续上线支持 eSIM 的智能设备，但因管理机制与安全体系尚不健全，eSIM 迅速成为部分电信诈骗案件的 " 温床 "。分析指出，eSIM" ‘一卡多号’ + 远程配置 " 的设计，易被不法分子钻漏洞。

如，某国曾发生大规模 " 养号 " 案件，犯罪集团租用云服务器批量生成虚拟 eSIM 身份，每个主账号下挂载数十个子号码，用于群发刷单返利类诈骗信息。另外，eSIM 技术的跨区域远程配置功能，使得诈骗分子可以轻松地在不同国家和地区之间切换号码，增加了追踪和打击的难度。

例如，诈骗分子可以利用 eSIM 技术，在中国配置一个虚拟号码，然后在东南亚等地区进行诈骗活动。后来，国内部分二手交易平台出现 " 代激活 eSIM" 灰色服务，卖家声称能绕过运营商审核为用户开通境外号码，实则将这些号码打包卖给电信诈骗团伙用于跨境作案。

传统 SIM 卡被盗，至少还需要物理接触和更换，而 eSIM 的远程配置特性，一旦遭遇数字身份盗用，不法分子可能无需接触设备，便能远程劫持用户的通信服务，甚至进行监听与设备劫持。德国安全研究人员就曾指出 eSIM 系统存在长达六年的 Oracle 漏洞，可能影响全球数亿设备。

如，某些智能家居设备厂商为降低成本预装通用型 eSIM 模块，若硬件存在漏洞，黑客可远程篡改设备绑定的手机号，将其变为监听或拨号工具，严重侵犯用户隐私。还曾有案例显示，诈骗团伙偷偷为用户设备植入非法 eSIM 配置文件，进而冒用其身份发送诈骗短信。更有甚者，犯罪团伙通过改装路由器，拦截未加密的 eSIM 激活请求包，窃取用户真实号码用于仿冒公检法机关实施精准诈骗。

利用 eSIM，不法分子还将魔爪伸向了未成年人。据报道，国内儿童手表 SIM 卡被 " 盯上 " 的案例屡见不鲜，不法分子利用 " 手机没电 " 等借口骗取电话手表，在家长不知情的情况下，陌生号码接管设备并诱导孩子进行转账操作。

根据国家反诈中心 2024 年最新数据，我国每年因电信诈骗损失超 3000 亿元，受骗人群覆盖从 18 岁到 70 岁的全年龄段。公安部数据显示，2024 年全国通过 eSIM 技术进行远程制卡、群发诈骗短信的案件同比增长高达 37%，安全隐患成为压倒 eSIM 业务的 " 最后一根稻草 "。2023 年 7 月，三大运营商相继宣布暂停手机 eSIM 新用户办理。

关键是监管和技术的协同升级

实际上，eSIM 本身并非诈骗工具，其风险源于 " 一号双终端 " 等服务的业务漏洞及远程管理特性，通过安全升级（如银行级硬件加密、人脸认证、禁用跨境写卡等），利用 eSIM 实施诈骗的犯罪率有望下降近六成。

因此，eSIM 的风险并非不可控，关键在于监管与技术的协同升级。专家指出，eSIM 数据存储于手机安全芯片中，物理防护不弱于实体卡，真正的安全，取决于运营商对 " 写卡、激活、注销 " 全流程的严密管控。

运营商作为 eSIM 服务的提供者，责任尤为重大，必须加强 eSIM 身份验证的加密标准。可喜的是，过去两年，eSIM 在身份认证、密钥分发、加密存储、远程管控等关键技术上迎来系统性升级，运营商和产业链协同攻克了多项难点，技术门槛持续提高。

针对 eSIM 合规安全问题，监管部门也应制定严格的实名制法规，要求 eSIM 激活时必须通过生物识别或多因素身份验证，确保用户身份真实可溯。此外，建立跨部门信息共享平台，与执法机构合作快速响应诈骗事件，并定期对 eSIM 服务进行安全审计。

同时，对公众的安全意识教育也至关重要，运营商应通过宣传提高用户对 eSIM 风险的认知，例如避免扫描不明来源的二维码、拒接来历不明的电话等。此外，还要推动国际合作，制定全球 eSIM 标准，防止诈骗分子利用监管差异跨境作案。

在 eSIM 运营经验方面，国外已有许多成熟实践可供借鉴。例如，欧盟通过《电子通信法规》强化了 eSIM 的用户身份验证，要求运营商在激活时进行严格核查，减少了虚假注册。美国运营商 Verizon 和 AT&T 则采用了先进的欺诈检测系统，结合大数据分析识别可疑 eSIM 活动，并及时冻结账户。

在亚洲，新加坡的监管部门与运营商合作，建立了 eSIM 黑名单机制，共享诈骗号码信息，有效遏制了重复犯罪。此外，日本在推广 eSIM 时注重公众教育，通过媒体宣传安全使用指南，提升了用户防范意识。这些经验表明，结合技术、法规和公众参与，可以有效平衡 eSIM 的创新与安全。

事实上，eSIM 在全球市场早已应用较多，但国内市场一直持谨慎态度，其应用长期局限于智能手表、智能眼镜、平板电脑等穿戴设备。对于消费者而言，我们应持理性、包容的态度，既不能因 eSIM 早期存在的安全问题而 " 谈虎色变 "，也不能对之放松警惕，更不能以安全为代价换取设备 " 轻薄 " 的便利。

当前，eSIM 的普及是通信基础设施数字化革命的大势，全面拥抱 eSIM 技术也是当前发展的必然。据中国信通院泰尔终端实验室发布的《eSIM 产业热点问题研究报告（2025 年）》显示，目前全球已有 240 个国家和地区提供 eSIM 手机服务，相关运营商数量也从 2018 年的 45 家飙升至 2024 年的 441 家，包括美国的 AT&T、欧洲的 Vodafone 和 T-Mobile 等大型运营商。

在产业端，随着 5G-A 网络部署和 AI 终端爆发，eSIM 在中国正迎来战略机遇期。GSMA（全球移动通信系统协会）预测，中国将在 2025 年底成为全球最大 eSIM 物联网市场，连接数将突破 2 亿。目前，eSIM 的应用场景也在打开新空间，如在车联网领域，万马科技的 " 揽海 " 平台通过 eSIM 实现全球自动联网，帮助比亚迪等车企降低 30% 的海外运维成本；在工业互联网领域，广和通的 eSIM 模组支持设备在 -40 ℃至 85 ℃极端环境下稳定工作，成为三一重工等企业的标配。