5月1日起，短信大调整！所有手机用户注意，全国同步执行

这部由工信部以第74号令形式发布的修订版《通信短信息服务管理规定》，2026年2月9日公布，5月1日正式施行。

作为一个长期跟踪信息安全与国家治理交叉地带的评论员，我想说的是：这不是一条普通的行业规章，它牵动的是十几亿人每天都要打开的那个短信收件箱。如果你现在还觉得短信跟自己没关系，那后面的内容你真该好好看看。

先纠正一个广泛存在的误解——短信没人用了。工信部数据显示，2024年全国移动短信业务量达到20162亿条，比上年增长7.9%，2025年进一步攀升至23020亿条，年增长14.2%，创下近8年新高。

这数字是在涨的，而且涨得还不慢。人和人之间确实不怎么发短信了，2026年除夕个人拜年短信仅48亿条，较2025年再降28%。

但取而代之的，是海量的验证码、银行通知、政务提醒、物流信息，短信实际上已经变成了数字生活的＂地基＂，你看不见它，但一旦出问题，什么APP都登不上去，什么钱都转不出去。问题就出在这个＂地基＂上面爬满了蛀虫。

工信部2025年第四季度通告显示，非应邀商业电子信息用户投诉中，涉及欠款催收、贷款理财推销等金融类投诉占比高达81%。十条骚扰短信投诉里八条都跟金融有关，这个比例是相当惊人的。

催收公司用端口轮番轰炸负债人，贷款中介把从黑市拿到的号码当靶子打，验证码通道里还夹杂着＂限时秒殺＂的广告——整个短信生态早就被糟蹋得不像话了。旧规矩管不住这些乱象，因为它太老了。

旧版《通信短信息服务管理规定》是2015年制定的，十年过去了，《网络安全法》《反电信网络诈骗法》等新法律法规相继出台，短信业务模式也发生了巨大变化，旧规已经跟不上形势。

2015年那个版本连＂端口混用＂的概念都没怎么提，更别说对AI仿声诈骗、精准号码贩卖这些新花样作出回应。十一年不改一个部门规章，在通信行业这种日新月异的领域里，等于把大门敞开了十一年。

这次修订的核心逻辑可以用三个词概括：分家、亮牌、举证倒置。端口分类管理是新规最核心的变化之一，短信被明确划分为公益类、业务服务类和商业营销类三类，必须使用独立专属端口，严禁混用。

过去你翻短信找银行通知，得从一堆＂恭喜中奖＂＂会员积分清零＂中间扒拉半天。端口一分家，验证码走验证码的路，广告走广告的路，诈骗短信想假冒官方通知就失去了＂混在一起＂这个最大伪装。

亮牌这件事也值得专门说说。所有端口短信必须标注发送方真实身份，采用全称、简称或注册商标，禁止使用＂【特惠福利】＂＂【重要通知】＂等模糊签名。

以前收到一条写着＂【系统提示】＂的短信，你根本分不清它是银行发的还是骗子发的。以后谁发的就必须标清楚，这等于让每条短信都带上了一张＂身份证＂，你一看签名就能决定要不要搭理。

最狠的一招是把举证责任甩给了发送方。以前商家默认用户注册就等于同意，现在得有消费者明确点头的证据才行，一旦被拒绝商家就不能再发推销短信过来。

过去你想投诉＂我没同意收这条广告＂，得自己证明自己没点过那个藏在用户协议第87页的小勾选框。现在倒过来了，商家拿不出你主动授权的记录，就直接算违规。

这个逻辑一翻转，游戏规则就彻底变了。我为什么以军事时政评论员的身份关注一条短信规章？

因为通信安全从来不是孤立的技术问题，它是国家安全链条上被严重低估的一环。你想想，诈骗短信诱导用户点击钓鱼链接，窃取的不只是钱，还有身份信息、通讯录、位置数据。

这些数据一旦汇聚到境外犯罪集团手里，能干什么？人民法院近期发布的典型案例显示，跨境电信网络诈骗犯罪集团已经发展出利用AI拟声技术冒充亲属实施精准诈骗的新手段。

短信是这条诈骗链的入口端，管住入口，后面的链条才能被卡断。还有一个容易被忽略的时间巧合。

就在短信新规即将落地的同一个月，2026年4月2日，中央网信办、工信部、公安部联合发布公告，开展2026年个人信息保护系列专项行动，覆盖APP、互联网广告、教育、交通、卫生健康、金融等七大领域。这两件事撞在同一个时间窗口绝非偶然。

短信治理管的是通信渠道，个人信息专项行动管的是数据源头和使用端口，两条线一前一后形成闭环——前端堵住短信骚扰的口子，后端卡住个人信息泄露的阀门。不把信息源头的水龙头拧紧，光治短信就是在下游捞鱼，永远捞不完。

从行业演进的角度看，三大运营商在2025年其实已经提前动手了。

中国电信自2025年5月20日起全面禁止含链接或联系方式的短信发送，夜间启用流控机制；中国联通6月30日起强制执行＂模板先报备后发送＂机制；中国移动7月10日跟进实施模板审核和引流信息拦截。换句话说，运营商层面的收紧比部令生效还早了大半年。

74号令做的是把散装的运营商自律动作升格为统一法规，堵住各地执行标准不一的缝隙。我个人的判断是：五月之后垃圾短信会明显减少，但指望＂清零＂不现实。

理由很简单——工信部去年第四季度关停违规短信端口269个，依法责令整改、处罚违规企业128家次。这个执法力度放在全国数百万商业主体面前，就像拿渔网捞沙子。

灰产不会因为一纸规章就自动收手，它只是会换马甲、换路径。新规的真正价值不在于一步到位解决问题，在于它搭起了一个法律框架，让后续的持续打击有了更锋利的武器。

有一个细节特别值得关注：2026年也是修订后的《网络安全法》实施的第一年，同时是《个人信息保护法》实施第五年。网络安全、数据安全、个人信息保护三条法律主线在这一年形成交汇。

短信治理刚好踩在了这个交汇点上——它不是单独冒出来的一个规定，而是整个数字治理大棋盘上落下的一枚关键棋子。从这个高度去理解74号令，才能看清它背后的战略意图。

对普通用户来说，有几件事要提前做。第一，5月1日之后，任何APP注册时弹出的＂同意接收营销短信＂勾选框，你有权不勾、可以不勾，商家不能因此拒绝为你提供服务。

第二，工信部推广的＂来电来信免打扰＂服务截至2025年第四季度已累计为12.7亿用户提供防护服务，如果你还没开通，去运营商APP里搜＂免打扰＂就能找到。

第三，也是最重要的一条：技术和法律只能提供保护的框架，真正的最后一道防线永远是你自己的判断力。陌生短信带链接的别点，要你提供验证码的别给，冒充公检法和银行的先挂掉电话自己去官方渠道核实。

从2015年到2026年，十一年才等来这一次全面修订。它来得不算早，但好在力度够大、方向够对。5月1日起短信大调整，全国同步执行。

这不是什么遥远的政策文件，它就是你明天打开手机时，短信收件箱里会真切发生的变化。盯紧它，用好它，别让自己的权益在新规落地之后还继续沉睡。