虛擬SIM卡發(fā)展影響及取證新挑戰(zhàn)

王海天+宋帆

【摘要】 文章對(duì)SIM卡發(fā)展做出概述，從多方面討論了虛擬SIM卡帶來的影響，并從電子取證角度上探析了虛擬SIM卡對(duì)未來手機(jī)取證帶來的挑戰(zhàn)。

【關(guān)鍵詞】 虛擬SIM卡 運(yùn)營(yíng)商 空中寫號(hào) 手機(jī)取證

引言

虛擬SIM卡，又稱嵌入式SIM卡、E-SIM卡，此定義是指將傳統(tǒng)SIM卡直接嵌入到移動(dòng)終端設(shè)備的芯片上，取消了實(shí)體SIM卡，代替了以往“機(jī)卡分離”模式下SIM卡作為單獨(dú)模塊的唯一形式。

一、SIM卡發(fā)展概述

SIM卡，即Subscriber Identification Module，用戶身份識(shí)別模塊，目的是用于數(shù)據(jù)存儲(chǔ)，以實(shí)現(xiàn)網(wǎng)絡(luò)通信時(shí)對(duì)用戶信息的鑒權(quán)識(shí)別。事實(shí)上，在早期第一代模擬通信時(shí)期，我國(guó)國(guó)內(nèi)所稱的“大哥大”時(shí)代，采用的是機(jī)卡一體設(shè)計(jì)，并無SIM卡的概念，早期CDMA依然采用“燒號(hào)”方式，而當(dāng)移動(dòng)用戶數(shù)量及通訊設(shè)備不斷增長(zhǎng)，用戶更換手機(jī)或號(hào)碼都極為麻煩，同時(shí)，隨著GSM網(wǎng)絡(luò)的廣泛推廣，SIM卡逐漸在市場(chǎng)流行并成為至今移動(dòng)通信的主要模塊。

SIM卡的推廣有力地激發(fā)了手機(jī)設(shè)備多樣化的發(fā)展，而通訊網(wǎng)絡(luò)運(yùn)營(yíng)商也得益于此，方便為用戶定制個(gè)性化的通訊運(yùn)營(yíng)服務(wù)。

2015年7月，蘋果公司與三星通過與全球移動(dòng)運(yùn)營(yíng)商的GSMA（全球移動(dòng)通信系統(tǒng)協(xié)會(huì)）談判達(dá)成協(xié)議，聯(lián)合推出虛擬SIM卡，通過嵌入式技術(shù)，使手機(jī)方便地再各運(yùn)營(yíng)商之間進(jìn)行自由切換，用戶無需再像以往那樣準(zhǔn)備多張運(yùn)營(yíng)商提供的SIM卡；無獨(dú)有偶，國(guó)內(nèi)手機(jī)制造公司也及時(shí)跟進(jìn)，華為公司宣布推出免SIM卡的“天際通”手機(jī)業(yè)務(wù)；小米公司推出的“米SIM”，也實(shí)現(xiàn)了在SIM卡下的上網(wǎng)功能。

二、虛擬SIM卡技術(shù)帶來的影響

虛擬SIM卡的出現(xiàn)，帶來的優(yōu)勢(shì)是明顯的。首先，提高了用戶選擇運(yùn)營(yíng)商的自主性和自由性。傳統(tǒng)SIM卡時(shí)代，用戶在購(gòu)卡后，往往不會(huì)輕易更換手機(jī)號(hào)碼，運(yùn)營(yíng)商對(duì)用戶享有極大的控制權(quán)，用戶如要繼續(xù)使用該號(hào)碼，就必須為號(hào)碼所屬運(yùn)營(yíng)商支付相關(guān)服務(wù)費(fèi)用，同時(shí)運(yùn)營(yíng)商采用各種捆綁營(yíng)銷手段，大大提高了其業(yè)務(wù)下的用戶黏性。虛擬SIM卡技術(shù)將對(duì)這種格局造成極大沖擊，用戶可以自由選擇滿足自己需要的運(yùn)營(yíng)商服務(wù)，打破了運(yùn)營(yíng)商對(duì)用戶的絕對(duì)控制權(quán)。其次，有效降低了國(guó)際漫游服務(wù)產(chǎn)生的高額費(fèi)用。國(guó)際漫游高額資費(fèi)對(duì)用戶而言是不小的開支，而辦理當(dāng)?shù)剡\(yùn)營(yíng)商SIM卡的綜合成本同樣偏高。

虛擬SIM卡的出現(xiàn)有效解決該難題，以華為天際通業(yè)務(wù)為例，用戶無須再辦理所在地SIM卡，即可實(shí)現(xiàn)跨國(guó)（境）上網(wǎng)，并可以在各國(guó)家內(nèi)任意切換。虛擬SIM卡的出現(xiàn)，也給用戶信息的安全性帶來了積極影響。虛擬SIM卡使得盜用復(fù)制SIM卡的作案手段變得無從下手，同時(shí)，用戶對(duì)運(yùn)營(yíng)商的靈活選擇，也迫使運(yùn)營(yíng)商不得不對(duì)用戶安全及隱私保護(hù)上采取近一步的提高措施。

不過，虛擬SIM卡仍有很長(zhǎng)的路要走。首先，虛擬SIM卡服務(wù)商必須獲得網(wǎng)絡(luò)運(yùn)營(yíng)商的合作授權(quán)，能否得到運(yùn)營(yíng)商的廣泛支持，成為了虛擬SIM卡能否生存的關(guān)鍵所在，而運(yùn)營(yíng)商一旦支持必然要面對(duì)客戶分流的現(xiàn)實(shí)困境。其次，安全性問題也不容忽視，虛擬SIM卡采用的空中寫號(hào)技術(shù)架構(gòu)區(qū)別于傳統(tǒng)SIM卡架構(gòu)，運(yùn)營(yíng)商的切換，對(duì)簽約數(shù)據(jù)的安全性提出了更高要求：簽約過程中的數(shù)字證書需要由多個(gè)運(yùn)營(yíng)商獲得，如何解決多運(yùn)營(yíng)商下的證書授權(quán)問題；簽約數(shù)據(jù)在多個(gè)運(yùn)營(yíng)商之間傳輸時(shí)，信息的完整性和保密性如何保證；大量的簽約數(shù)據(jù)信息，運(yùn)營(yíng)商是否有足夠的負(fù)載能力和服務(wù)資源等。此外，虛擬SIM卡的技術(shù)標(biāo)準(zhǔn)、產(chǎn)業(yè)推廣等其他方面，也仍有很大的發(fā)展空間。

三、手機(jī)取證的新挑戰(zhàn)

SIM卡作為重要的電子證據(jù)，是手機(jī)取證環(huán)節(jié)的關(guān)鍵要素，虛擬SIM卡的出現(xiàn)，無疑將給未來手機(jī)取證帶來的一系列影響。

第一，對(duì)手機(jī)取證原則的影響。目前國(guó)內(nèi)手機(jī)取證的指導(dǎo)方針來自于英國(guó)高級(jí)警官協(xié)會(huì)ACPO提出的四項(xiàng)指導(dǎo)原則，即不損害原則，避免使用原始證據(jù)原則，記錄所做操作原則，遵循相關(guān)法律原則，從而在最大限度上保持?jǐn)?shù)據(jù)的原始性和有效性。鑒于此，取證人員通常采用對(duì)SIM卡進(jìn)行復(fù)制后，記錄并帶回實(shí)驗(yàn)室進(jìn)行分析。由于SIM卡實(shí)體的消失，以上工作將無法完成，尤其是對(duì)處于關(guān)機(jī)狀態(tài)下的手機(jī)，很難避免加電開機(jī)對(duì)取證數(shù)據(jù)的保全；

第二，從物理設(shè)備（手機(jī)）上提取SIM卡信息數(shù)據(jù)的難度增加，對(duì)采用虛擬SIM卡技術(shù)的設(shè)備，現(xiàn)行SIM卡取證工具將無計(jì)可施，而手機(jī)型號(hào)的多樣性，又對(duì)研發(fā)取證工具及取證軟件的兼容性提出挑戰(zhàn)；

除此之外，從移動(dòng)通訊運(yùn)營(yíng)商處提取信息的難度增加，也體現(xiàn)在審批手續(xù)的復(fù)雜性上，在涉及移動(dòng)通訊取證環(huán)節(jié)上，取證方將需要得到多家移動(dòng)通信運(yùn)營(yíng)商的共同配合。

四、結(jié)語

虛擬SIM卡的發(fā)展，反映了用戶需求下的市場(chǎng)發(fā)展，面對(duì)新事物，我們應(yīng)當(dāng)采開放的態(tài)度，未雨綢繆，必將對(duì)移動(dòng)通信整體發(fā)展帶來積極影響。