短信看起来已经很老了。我们用微信、WhatsApp、Messenger、Instagram 私信,银行 App 也会推送通知。但真正到了关键时候,短信仍然是最常出现的入口:验证码、快递提醒、银行警示、预约确认、学校通知。问题也在这里。诈骗短信最擅长伪装成“看起来很熟”的名字,让人以为它来自银行、政府、物流公司或电信公司。
澳洲通信与媒体管理局 ACMA 正在推进 SMS Sender ID Register,目标是减少诈骗者冒用可信机构名称发送短信。简单说,就是让品牌或机构使用的 sender ID 更可核查,未验证或不合规的发送者更容易被拦截、标记或处理。它听起来像电信行业后台规则,但本质上是在修补一件普通人每天都会碰到的事:手机屏幕上那个名字,到底可不可信。
Sender ID 为什么会被滥用
很多商业短信不是显示一串手机号码,而是显示一个名称,例如银行、快递或服务机构名。对用户来说,这很方便;对诈骗者来说,这也是伪装机会。如果系统没有足够验证,骗子就可能把短信包装成你熟悉的名字,再附上钓鱼链接、假客服电话或紧急付款要求。
过去几年,短信诈骗从粗糙群发变得越来越像真实服务通知:语气更像官方,时间点更贴近生活,链接页面也更像真的。普通人不是“太笨才被骗”,而是骗子利用了我们对品牌名、通知格式和紧急感的信任。
新规能解决什么,不能解决什么
Sender ID 注册机制可以让冒名短信更难大规模发送,尤其是那些假装成知名机构的短信。它对电信商、短信服务商和品牌方都会提出更高要求:谁能用这个名字、如何验证、发现滥用后怎样处理。
但它不会让所有诈骗消失。骗子仍可能使用普通号码、境外号码、即时通讯软件、电话语音、社交媒体广告和假网站。技术规则可以降低一类风险,却不能替我们点击之前的最后一次判断。
对新西兰和华人读者有什么意义
很多新西兰华人同时使用澳洲银行、澳洲手机号、跨境网购、旅行 eSIM 或澳洲亲友联系方式。澳洲的短信治理变化,对跨塔斯曼生活的人会有实际影响。更重要的是,它提供了一个思路:数字信任不该只靠用户“长点心”,平台、电信商、机构和监管者都要承担一部分验证责任。
对小企业也一样。如果你给客户发预约短信、账单提醒或活动通知,未来最好使用正规短信服务商,保护自己的品牌名,不要让客户习惯点击来历不明的短链接。品牌信任不是大公司才有的资产,小店也会被冒用。
普通人现在可以做什么
- 别从短信链接登录银行或政府服务。自己打开官方 App 或官网更稳。
- 看到紧急付款先停十秒。诈骗最爱用“马上”“最后机会”“账户冻结”。
- 不要只相信显示名称。名字像真的,不等于来源真实。
- 给家人设一个核对习惯。涉及转账、验证码、包裹费、罚款时,先电话或其他渠道确认。
- 小企业少用裸短链。客户看不出链接去哪里,就更容易被诈骗训练坏。
短信不会很快消失。它太便宜、太普遍、太适合做最后一公里通知。正因为如此,短信信任不能继续靠运气。澳洲 Sender ID 新规提醒我们:一个老技术也需要新秩序,否则每一条看似普通的提醒,都可能变成骗子借来的脸。
资料参考:ACMA SMS Sender ID Register、Scamwatch Australia、Netsafe New Zealand。本文为科技与数字安全信息整理,不构成法律或网络安全服务建议。
