非洲数字安全危机：SIM卡劫持致年损失超40亿美元

南非电信行业因SIM卡互换诈骗每年蒙受高达3.205亿美元（约53亿兰特）的经济损失，其中近六成源于此类欺诈行为。该数据由沃达康集团前任首席风险官约翰·范·格拉恩在受访时披露。

身份盗用主渠道：手机号码成犯罪入口

范·格拉恩强调，不法分子常利用SIM卡置换手段截获一次性验证码，进而掌控社交媒体账户及银行账户权限。此类操作已成为非洲地区最普遍的身份盗窃形式，占数字金融犯罪总量的63%，年均造成约40亿美元的直接损失。

监管空白助长诈骗蔓延

当前非洲普遍存在的网络安全薄弱环节，使诈骗者得以轻易接管用户手机号码，获取金融与身份信息。值得注意的是，多数欺诈活动实际发生在电信网络之外——当攻击者凭借已窃取的号码登录银行应用或社交平台后，真正的犯罪行为才正式展开。

他进一步说明：“典型流程为先通过钓鱼攻击获取客户登录凭证，再借助WhatsApp等即时通讯工具诱导转账，完成资金转移。”

系统性缺陷暴露深层风险

专家指出，公众对个人敏感信息保护意识不足，频繁泄露密码与身份标识，加剧了账户被劫持的风险。同时，现行《通讯拦截与信息提供管理条例》在SIM卡更换环节缺乏有效身份验证机制，导致用户注册流程在全球排名中处于低位。

这一制度短板不仅限于南非，而是贯穿整个非洲大陆。技术分析显示，实施身份盗用的难度极低，几乎等同于补办丢失的SIM卡：只需掌握姓名、身份证号和手机号，即可伪造材料或收买内部人员，在运营商网点以“遗失”为由申请新卡。

一旦新卡激活，原号码即被绑定至新设备，受害者将失去账户控制权，无法接收重置链接与双重认证码，从而陷入被动局面。

技术应对路径：推行生物识别核验

为破解此难题，范·格拉恩提出在SIM卡注册与更换流程中强制引入面部识别技术。该措施可确保申请人身份真实无误，杜绝冒名顶替现象。

他呼吁非洲各国监管机构加快推动此项改革，从根本上堵住当前被广泛滥用的安全漏洞，提升数字生态整体防护能力。