通信人家园

标题: esim的正真的优势是安全  [查看完整版帖子] [打印本页]
时间:  2025-6-24 17:08
作者: ThomasDuan     标题: esim的正真的优势是安全

     目前的个人安全链最大的漏洞就是一个没有加pin的sim卡,即使IOS手机加密措施做的再高,再无法被破解,你的手机卡可以通过极其简单的方式,更换到另一个手机进行其他业务,截止目前“夺舍sim”卡的方式仍然存在,且非常危险。
     并且, 由于国内是以手机卡为主认证方式的环境下,这个问题更加严重,大部分网站, 你的手机卡基本就是你本人ID,也是无论如何, 无论esim缺点再多,也要大力推行的原因。
     诈骗原理: 当你个人手机丢失后,无需破解手机密码,通过一个卡针捅出sim卡,装在其他手机收取验证码,又由于少数公共网站的薄弱的安全,你可以轻易的通过你的手机号倒查出你的身份证以及你的真实姓名,拿到你的手机号, 拿到你的身份证,拿到你的真实姓名, 你的银行卡,支付宝, 乃至一些网站的应急邮箱的更换就会变得畅通无阻,诈骗团伙相当于可以轻易的给你的安全链路中埋雷,甚至在你挂失几个月后,没有排掉这个危险的雷, 都会发作造成经济损失。

所以借本次esim话题顺便说一下:
      当你手机丢失后,第一步的正确处理方法: 第一时间,随便借一个手机打10086/10010,对sim卡进行挂失。不要等到第二天。如你没有习惯, 并且你的sim卡处于未加密状态,尽快设定PIN验证码

该案例事实上我已遇到过三次,仅有一个同事有这个意识,第一时间进行了挂失避免了更大损失。
时间:  2025-6-24 17:19
作者: 020广东人

上头考虑的安全可不是这个安全,有了ESIM,那岂不是可以随便遥距开外卡漫游上网,他们要想办法封堵这个漏洞,要不然不“安全”。
时间:  2025-6-24 17:44
作者: ThomasDuan

020广东人 发表于 2025-6-24 17:19
上头考虑的安全可不是这个安全,有了ESIM,那岂不是可以随便遥距开外卡漫游上网,他们要想办法封堵这个漏洞 ...

那就先不管上面了, 先把sim卡的漏洞补了,
时间:  2025-6-24 18:00
作者: mushroom177

如你所说,Pin码,很多人完全不知道是什么东西 …
时间:  2025-6-24 18:00
作者: mushroom177

本帖最后由 mushroom177 于 2025-6-24 18:05 编辑

时间:  2025-6-24 18:46
作者: null_null

mushroom177 发表于 2025-6-24 18:00
如你所说,Pin码,很多人完全不知道是什么东西 …

以前大卡上会印上pin、puk。现在小卡没地方印了,人们也就不了解这个了。
时间:  2025-6-24 19:38
作者: 无敌又洒脱

不能同意更多!
时间:  2025-6-24 19:40
作者: 无敌又洒脱

本帖最后由 无敌又洒脱 于 2025-6-24 19:42 编辑
null_null 发表于 2025-6-24 18:46
以前大卡上会印上pin、puk。现在小卡没地方印了,人们也就不了解这个了。

现在卡背面只有 PUK,而初始 PIN 码是因运营商而异的固定数字组合。只能说运营商故意不宣传,让用户随时身处危险。而故意不宣传的原因肯定是以前宣传的时候,很多用户设了 PIN 码但又记不住,输错三次, SIM 被锁,频繁找运营商的麻烦。于是乎干脆让用户裸奔,这样运营商可以减少很多解释的人力成本。
时间:  2025-6-24 19:43
作者: 无敌又洒脱

mushroom177 发表于 2025-6-24 18:00
如你所说,Pin码,很多人完全不知道是什么东西 …

这就跟人不知道钥匙是啥一样可笑。
时间:  2025-6-24 22:34
作者: jiuyi9

加上人脸识别认证、视频认证等
时间:  2025-6-25 10:29
作者: coffee198375

安全就算了。。。。
时间:  2025-6-26 10:00
作者: ThomasDuan

mushroom177 发表于 2025-6-24 18:00
如你所说,Pin码,很多人完全不知道是什么东西 …

老人不知道可以, 对于22世纪的人,应该知道这个,且理应有一些安全意识
时间:  2025-6-26 10:21
作者: ThomasDuan

null_null 发表于 2025-6-24 18:46
以前大卡上会印上pin、puk。现在小卡没地方印了,人们也就不了解这个了。

PUk可以通过客服台查,PIN其实自打有卡以来就是1122   1234
时间:  2025-6-26 10:23
作者: ThomasDuan

jiuyi9 发表于 2025-6-24 22:34
加上人脸识别认证、视频认证等

人脸识别视频认证是近几年的, 银行方面已经有普及, 对于新设备会上,但是其他方面还是不行,大部分可以直接验证码更换
时间:  2025-6-26 11:26
作者: xiaoxiaohe99

这样国外的也能用了,安全吗?
时间:  2025-6-26 11:39
作者: bky2000

之前不放开esim的主要原因就是担心安全问题,有SIM实体卡时,如果手机发现木马或恶意软件控制还能拔SIM卡断网。一旦使用esim,如果手机被安装了监听软件,用户将无法控制连不连网
时间:  2025-6-26 11:56
作者: ThomasDuan

xiaoxiaohe99 发表于 2025-6-26 11:26
这样国外的也能用了,安全吗?

事实上现在国外也能用, 你随便买个国外机器, 激活国外的卡,
一个是目前不成规模, 所以不用在意, 另一个是, 国外的卡人家也会有限制, 不是随随便便能激活
esim的激活入网是很复杂的一条流程,甚至更换内容都没办法再简单的个人操作得去营业厅, 并不是论坛中所说很随意,
我的ipad 因为错误的操作流程导致我目前90天内无法创建副卡
时间:  2025-6-26 12:26
作者: 中兴教育

原来如此
时间:  2025-6-26 15:42
作者: 亲亲抱抱

esim卡势在必行,用户实惠会更多
时间:  2025-6-26 22:04
作者: flexray

eSIM对手机制造商有利,对运营商有利有弊,对用户纯粹就是垃圾

用户吹eSIM就是脑袋进大粪了

eSIM的好处只有在SIM卡里才能体现,阉割了SIM卡槽的手机就是纯垃圾。
时间:  2025-6-26 22:16
作者: rhlgy

020广东人 发表于 2025-6-24 17:19
上头考虑的安全可不是这个安全,有了ESIM,那岂不是可以随便遥距开外卡漫游上网,他们要想办法封堵这个漏洞 ...

其实这个算掩耳盗铃,有这种需求的人早就用上了。持有一个日版iPhone就可以了。
时间:  2025-6-26 22:18
作者: rhlgy

bky2000 发表于 2025-6-26 11:39
之前不放开esim的主要原因就是担心安全问题,有SIM实体卡时,如果手机发现木马或恶意软件控制还能拔SIM卡断 ...

很好奇什么恶意软件会让你发现并做出及时反应,让你有机会把卡及时拔掉?
时间:  2025-6-27 00:36
作者: 流量告急

020广东人 发表于 2025-6-24 17:19
上头考虑的安全可不是这个安全,有了ESIM,那岂不是可以随便遥距开外卡漫游上网,他们要想办法封堵这个漏洞 ...

如果限定只能营业厅开呢?没有通话功能的可以全世界开,现在外面的卡很多是这样的
时间:  2025-6-27 09:16
作者: whsyb

各有利弊
时间:  2025-6-27 13:36
作者: KlqooJ

本帖最后由 KlqooJ 于 2025-6-27 13:40 编辑

你这个安全很片面,比如国际漫游期间手机坏了,对于有实名要求的国家,我就得等下次回到归属地才能补卡。就好比passkey,如果不保留传统手段作为后备措施,那用户可以轻易失去自己累积的人际关系,很难说安全性提高了。这背后是数学期望问题,即为普罗大众引入什么程度的不安全,以保障个别人的安全,是划算的?科技界确实近年来喜欢开倒车,过去年年喊解耦,现在天天吹一体化。
时间:  2025-6-27 13:45
作者: KlqooJ

本帖最后由 KlqooJ 于 2025-6-27 13:51 编辑
亲亲抱抱 发表于 2025-6-26 15:42
esim卡势在必行,用户实惠会更多

你自己看看你这话有逻辑吗?
eSIM是等于异网漫游?
eSIM是抗一证十卡、抗一证三卡?
eSIM是免费停机保号附送呼叫转移?
还是说,你用eSIM是为了办300张0月租卡,轮换使用套餐包含的100M免费流量?




时间:  2025-6-27 14:40
作者: ThomasDuan

KlqooJ 发表于 2025-6-27 13:36
你这个安全很片面,比如国际漫游期间手机坏了,对于有实名要求的国家,我就得等下次回到归属地才能补卡。就 ...

esim是技术安全导向, 技术安全导向是解决技术漏洞。
你说的是业务安全导向,业务安全导向有业务方法 这两个不冲突。
实际上你说的场景有现成的解决方案,如现有的招商银行app,支持线上更换手机号,但是需要软件调用nfc权限识别id card, 而以往是需要本人待身份证去营业厅办理。 这就是典型业务安全与业务安全并存
但是运营商是否采用,采用哪种,推进难度,是另一个话题,  
时间:  2025-6-27 16:43
作者: 无敌又洒脱

ThomasDuan 发表于 2025-6-26 10:21
PUk可以通过客服台查,PIN其实自打有卡以来就是1122   1234

最近几年中移动SIM卡的初始PIN码好像是1688
时间:  2025-6-27 16:44
作者: 无敌又洒脱

bky2000 发表于 2025-6-26 11:39
之前不放开esim的主要原因就是担心安全问题,有SIM实体卡时,如果手机发现木马或恶意软件控制还能拔SIM卡断 ...

我记得美剧里遇到这种情况都是直接撅断手机
时间:  2025-6-27 16:47
作者: 无敌又洒脱

KlqooJ 发表于 2025-6-27 13:36
你这个安全很片面,比如国际漫游期间手机坏了,对于有实名要求的国家,我就得等下次回到归属地才能补卡。就 ...

确实有必要准备一张传统SIM卡备用。但要是因此就说这是 eSIM 的缺点,那么如果漫游期间手机卡坏了呢?总会有一种情况让所有备用手段都失效啊。
时间:  2025-6-27 17:10
作者: ingram22mb30

如果国内的esim可以自助转移的话,遇到坏人可以无视esim的PIN码直接转移到坏人自己的手机上。实体sim卡的话,必须取出实体卡。
时间:  2025-6-27 17:25
作者: ThomasDuan

无敌又洒脱 发表于 2025-6-27 16:43
最近几年中移动SIM卡的初始PIN码好像是1688

好独特没用过
时间:  2025-6-27 17:28
作者: ThomasDuan

ingram22mb30 发表于 2025-6-27 17:10
如果国内的esim可以自助转移的话,遇到坏人可以无视esim的PIN码直接转移到坏人自己的手机上。实体sim卡的话 ...

不是的 esim芯片是加密的, 要配合手机的相关密钥解锁, 是不能直接将esim签发到另一个手机, 直接签发到另一个手机会触发运营商锁,目前ipad的就是, 运营商锁很严重90天内不能再进行变更和业务
时间:  2025-6-27 20:34
作者: 无敌又洒脱

ingram22mb30 发表于 2025-6-27 17:10
如果国内的esim可以自助转移的话,遇到坏人可以无视esim的PIN码直接转移到坏人自己的手机上。实体sim卡的话 ...

开发 eSIM 技术的人难道是傻子吗?
时间:  2025-6-30 11:56
作者: stv123

那些说随便外卡上网的,不知道国际漫游多贵么?接打电话都能让你破产,更别说数据了。

封堵esim说白了最大的阻力就是运营商LD那些亲戚开的esim工厂要倒闭了。
时间:  2025-6-30 17:18
作者: ingram22mb30

本帖最后由 ingram22mb30 于 2025-6-30 18:58 编辑
无敌又洒脱 发表于 2025-6-27 20:34
开发 eSIM 技术的人难道是傻子吗?


自己尝试过自助转移。确实是这样的,有的没有验证机制,有的需要验证短信验证码,当然需要运营商支持自助转移。提示下,因为PIN码只在第一次开机后验证的,之后的自助转移(是指和实体SIM卡一样更换手机,运营商虽有日志但不在介入验证)操作都是在验证之后进行的。主要想说这个esim转移操作不易察觉,需要在电话打不通或者无法上网时才会察觉。
时间:  2025-6-30 19:29
作者: 无敌又洒脱

stv123 发表于 2025-6-30 11:56
那些说随便外卡上网的,不知道国际漫游多贵么?接打电话都能让你破产,更别说数据了。

封堵esim说白了最 ...

其实有些国外套餐漫游过来的资费都跟国内的标准资费差不多了。
时间:  2025-7-1 09:31
作者: bky2000

rhlgy 发表于 2025-6-26 22:18
很好奇什么恶意软件会让你发现并做出及时反应,让你有机会把卡及时拔掉?

你得多看法制节目。现在流行的一种诈骗是短信中带链接,如果点链接进去很可能就被安装了木马,犯罪分子会远程控制手机,收验证码,打开网银把钱转走,到各种个人贷款平台申请贷款
时间:  2025-7-1 09:37
作者: bky2000

无敌又洒脱 发表于 2025-6-27 16:44
我记得美剧里遇到这种情况都是直接撅断手机

那如果是汽车呢?是从行驶状态的汽车中跳车,还是把静止状态的汽车卸掉四个轮子?卸掉轮子可能也没用,有可能被远程控制一键上锁并自燃
时间:  2025-7-1 10:57
作者: 无敌又洒脱

bky2000 发表于 2025-7-1 09:37
那如果是汽车呢?是从行驶状态的汽车中跳车,还是把静止状态的汽车卸掉四个轮子?卸掉轮子可能也没用,有 ...

那就得加上一键物理断网功能,有些安全性高的安卓手机就有这种功能。
时间:  2025-7-1 11:00
作者: 无敌又洒脱

bky2000 发表于 2025-7-1 09:37
那如果是汽车呢?是从行驶状态的汽车中跳车,还是把静止状态的汽车卸掉四个轮子?卸掉轮子可能也没用,有 ...

新功能肯定意味着新漏洞,加入新的安全措施即可。但是比起手机被远程控制,还是丢手机的可能性更大。
时间:  2025-7-1 15:54
作者: bky2000

无敌又洒脱 发表于 2025-7-1 11:00
新功能肯定意味着新漏洞,加入新的安全措施即可。但是比起手机被远程控制,还是丢手机的可能性更大。{:8: ...

以前没放开的原因是安全,现在放开的原因应该是安全问题得到了控制和解决。
网络越来越安全的代价是互联互通体验不好,上传带宽限制的死死的,不装防诈应用会被Policy上门检查
时间:  2025-7-1 23:12
作者: rhlgy

bky2000 发表于 2025-7-1 09:31
你得多看法制节目。现在流行的一种诈骗是短信中带链接,如果点链接进去很可能就被安装了木马,犯罪分子会 ...

相信科学,那些玩意看看一乐就好了。基于原理和事实看问题。国内安卓阵营卷安全卷的飞起,每家os自己都有自己的安全小九九,权限都收的很紧。你主动装个调试用的apk都不太容易,一道一道各种阻拦你。点一下链接就中了……他能收验证码……还能把网银转走……只有蠢到不行的用户一步步配合骗子打开协助,打开录屏,打开什么会议软件。才能达成这种效果。
时间:  2025-7-2 08:59
作者: 无敌又洒脱

本帖最后由 无敌又洒脱 于 2025-7-2 08:59 编辑
bky2000 发表于 2025-7-1 15:54
以前没放开的原因是安全,现在放开的原因应该是安全问题得到了控制和解决。
网络越来越安全的代价是互联 ...

此安全不是彼安全。不要揣着明白装糊涂。
时间:  2025-7-2 09:23
作者: bky2000

无敌又洒脱 发表于 2025-7-2 08:59
此安全不是彼安全。不要揣着明白装糊涂。

短期内看,使用esim技术的手机应该是高端机。觉得不安全的话可以不买
时间:  2025-7-2 10:48
作者: cyqisno1

无敌又洒脱 发表于 2025-6-24 19:40
现在卡背面只有 PUK,而初始 PIN 码是因运营商而异的固定数字组合。只能说运营商故意不宣传,让用户随时身 ...

也算以人为本了吧
时间:  2025-7-2 11:11
作者: 无敌又洒脱

cyqisno1 发表于 2025-7-2 10:48
也算以人为本了吧

某种程度上确实是以“人”为本。
时间:  2025-7-2 11:12
作者: 无敌又洒脱

bky2000 发表于 2025-7-2 09:23
短期内看,使用esim技术的手机应该是高端机。觉得不安全的话可以不买

对于国内大部分用户来说,eSIM 还是更安全的。
时间:  2025-7-4 11:57
作者: oooooooo

只有一小撮人有esim需求,绝大多数用户没有
时间:  2025-7-7 19:48
作者: DarwinChow

020广东人 发表于 2025-6-24 17:19
上头考虑的安全可不是这个安全,有了ESIM,那岂不是可以随便遥距开外卡漫游上网,他们要想办法封堵这个漏洞 ...

看你发言就说明你肯定就没用过eSIM。eSIM相比pSIM增加了很多新特性,符合你说的就是地域限制。eSIM能够做到严格的地域限制+机卡分离自毁。pSIM好歹你还可以淘宝买境外pSIM插到手机上就能用,eSIM的白名单能够彻底断绝你使用境外SIM的可能,肉身在境内无法下载境外eSIM。eSIM的地域限制除了入向屏蔽,也能实现出向屏蔽,澳洲已经广泛启用了出向屏蔽,只能肉身在澳洲境内才能下载澳洲本地eSIM
时间:  2025-7-25 16:08
作者: 黑夜之心

设置一个pin码的事情,20年前读书时候我手机卡就设置pin了,更何况现在
时间:  2025-7-25 17:11
作者: wen2008188

eSIM对运营商来说弊大于利吧
时间:  2025-7-31 15:47
作者: liunan





通信人家园 (https://www.txrjy.com/) Powered by C114