eSIM在本地日益普及 專家：或比傳統SIM卡安全 但也存風險 | 聯合早報

近年來有越來越多手機用户告別傳統的實體SIM卡，轉用稱為“eSIM”的嵌入式手機識別卡，受訪專家提醒，eSIM或許比傳統SIM卡安全，但也無法完全避開網絡攻擊風險。

本地四大電信公司都已推出eSIM選項，並發現更多手機用户傾向於選擇允許用户在同一設備使用多個號碼、更環保的eSIM。eSIM也稱為虛擬SIM卡，它通過手機內的晶片直接存儲用户信息，用户可通過手機應用或二維碼啓動或切換電信服務，省去插拔實體SIM卡的麻煩。

新電信國際數碼服務候任首席執行官葉安娜答覆《聯合早報》時指出，儘管eSIM的採用尚處於早期階段，但新電信看到eSIM接受度很高。她説，新電信早在2017年就開始為可穿戴科技產品提供eSIM服務，並在2023年向遊客免費提供eSIM。今年5月起，新電信也向後付費移動客户免費提供eSIM。

星和發言人指出，自今年2月推出eSIM以來，星和注意到越來越多客户對eSIM感興趣。“很明顯，eSIM正成為對許多人有吸引力的選擇，尤其是隨着越來越多的設備支持這項技術。”目前星和用户更換eSIM的費用為10.90元，實體SIM卡的費用則為38.15元。

M1發言人説，公司於2018年開始提供eSIM服務，近年來eSIM的使用率大幅增加。目前，對於新客户、續約客户，以及升級到5G eSIM的4G客户，M1免費向他們發放eSIM。

延伸閲讀

[彭博社：新電信6月遭中國黑客組織入侵 服務未受影響

](https://www.bdggg.com/2024/zaobao/news_2024_11_07_718525) [打擊犯罪分子濫用 警方四年來申請註銷逾2萬條手機電話線

](https://www.bdggg.com/2024/zaobao/news_2024_03_21_671393) SIMBA官網也顯示提供eSIM和傳統SIM卡兩種選項。

《聯合早報》近日報道，電信業者星和旗下的流動虛擬網絡經營商（Mobile Virtual Network Operator，簡稱MVNO）品牌giga!，因未核實將eSIM轉移到另一台手機的用户身份，導致用户敏感信息外泄。作為監管機關的資訊通信媒體發展局已展開調查。資媒局也提醒消費者採取措施，保護網絡賬户和個人信息，例如避免為不同賬户設定相同密碼。這起事件也引發民眾對eSIM安全問題的關注。

專家：對eSIM的攻擊 重點不在於eSIM技術

網絡安全公司Acronis的首席信息安全長裏德（Kevin Reed）指出，在某些情況下，eSIM會更安全。他説，傳統的SIM卡不受個人身份識別碼（Personal identification number，簡稱PIN碼）的保護，這意味着如果能從手機中取出實體SIM卡，就能接收敏感短信。使用eSIM，這種情況幾乎不可能發生，因為手機通常被鎖定。

一般上，提供eSIM服務的電信公司允許用户免費下載一定次數的eSIM二維碼以安裝在設備上，並且須在原設備上刪除eSIM後，才能在新設備上安裝同一個eSIM。

“對eSIM的攻擊，重點不在於eSIM的技術，而是它們如何被（重新）發放出去使用。如果運營商沒有采取措施保護敏感操作，這完全是運營商資訊科技系統的問題，不是eSIM設計的問題。”

MVNO網絡安全引發疑慮

南洋理工大學拉惹勒南國際研究院（RSIS）國防與戰略研究所區域安全架構項目研究員費扎爾（Muhammad Faizal Bin Abdul Rahman）提醒，雖然eSIM作為比實體SIM卡更安全的產品來推廣，但沒有一種數碼產品能完全免受網絡攻擊的威脅。如果海外電信公司依賴的網絡基礎設施遭攻擊，MVNO也可能受影響，面對遭受進一步攻擊的風險。

除了因電信公司未充分核實身份而導致用户信息外泄，在其他國家，MVNO網絡的安全也引發疑慮，當中包括有外國政府支持背景的MVNO。

美國聯邦通信委員會此前已命令中國電信美洲公司在2022年1月3日前，停止在美國境內提供任何國內或國際電信服務。另據《紐約時報》12月17日報道，針對疑似中國向美國電信公司的大規模黑客攻擊，拜登政府已採取措施封禁中國電信在美國僅存的一些業務。

本地也有外國業者運營的，包括MVNO在內的電信公司，裏德説，由於MVNO使用託管電信公司的基礎設施，從電信網絡安全角度來看，MVNO和電信公司承受的風險幾乎相同。換句話説，在新加坡的電信公司也可能成為外國攻擊的目標。