| IMEI(国际移动设备识别码)手机串号 | IMSI(国际移动用户识别码) | |
|---|---|---|
| 嵌入位置 | 手机内 | SIM电话卡内 |
| 查询方法 | 在拨号键盘输入 *#06# | 手机拨号键盘输入 *#*#4636#*#* |
| 关联性 | 绑定手机硬件 | 绑定运营商账号 |
| 比喻 | 手机的身份证号 | SIM的身份证号 |
| 政府能做 | 被盗手机库、被运营商和卡绑定、实时定位(无卡手机可以打急救电话) | 什么时候出现、出现范围、通信记录、这卡的实名信息 |
手机即使没有主动打电话、发短信或连接网络,只要无线功能处于开启状态,仍可能被周围设备“感知”到。 常见方式主要有两种:Wi-Fi 探针 和 IMSI 捕捉器。
IMSI 捕捉器通常被称为“伪基站”,本质上是一种伪装成运营商基站的无线设备。 手机在搜索和连接蜂窝网络时,可能会与附近的这类设备发生交互,从而暴露自身的移动用户身份信息。
它主要可以做到以下几件事:
这里的核心标识是 IMSI。
IMSI 是“国际移动用户识别码”,存储在 SIM 卡 中,与运营商账号绑定。
它不是手机硬件编号,而是用户通信身份编号。
它关注的是蜂窝网络侧的身份信息,重点不是“这是什么手机”,而是“这是哪个移动用户”。
不同网络制式下,捕捉和利用的难度并不一样。一般来说,网络越新,难度越高,大致可理解为:
5G > 4G > 3G > 2G
最直接的方法是:
开启飞行模式
因为飞行模式会关闭蜂窝通信,手机就不会继续与周围基站进行正常交互, 从而降低被伪基站感知到的机会。
Wi-Fi 探针是一种通过 Wi-Fi 信号感知周边设备的方式。只要手机开启了 Wi-Fi, 即使没有连接某个热点,也可能在扫描周围网络时被探针设备记录到。
它通常记录的是:
开启 Wi-Fi 的手机所暴露出的 MAC 地址等无线特征
过去,很多手机的 MAC 地址是固定的,因此探针设备可以通过多次记录, 把同一台设备在不同时间、不同地点的出现轨迹串联起来。
现在情况已经发生了明显变化:
普遍启用了随机 MAC 地址机制。
这意味着探针设备很多时候只能知道“有一台手机路过了”, 但不容易长期稳定地认出“还是同一个人”。
相比之下,安卓 10 以下的一些老设备保护较弱,更容易被持续识别。
最直接的方法是:
关闭 Wi-Fi
只要 Wi-Fi 不开启,探针设备就无法通过 Wi-Fi 扫描记录到这台手机。
虽然 Wi-Fi 探针和 IMSI 捕捉器都能“感知”手机是否出现过,但它们并不是一回事。
IMSI 捕捉器 通过伪装成基站,感知附近手机的蜂窝通信身份信息;
Wi-Fi 探针 通过监听 Wi-Fi 扫描行为,记录路过设备的无线特征。
它们都更适合做“某设备是否出现过、是否在附近”的判断,而不等于高精度定位。
从个人防护角度看,原则很简单:
不用的无线功能就关闭。
不需要蜂窝通信时,开启飞行模式;
不需要 Wi-Fi 时,关闭 Wi-Fi。
体貌识别、好友显示、声纹收集、DNA采集、指纹采集、虹膜视网膜记录、摄像头记录人脸。和上面的技术组合起来,这就是天眼,人的欲望无穷总想着占有一切而且要永远。