IMEI(国际移动设备识别码)手机串号 IMSI(国际移动用户识别码)
嵌入位置 手机内 SIM电话卡内
查询方法 在拨号键盘输入 *#06# 手机拨号键盘输入 *#*#4636#*#*
关联性 绑定手机硬件 绑定运营商账号
比喻 手机的身份证号 SIM的身份证号
政府能做 被盗手机库、被运营商和卡绑定、实时定位(无卡手机可以打急救电话) 什么时候出现、出现范围、通信记录、这卡的实名信息
IMSI 15位: MCC(移动国家码,固定3位) + MNC(移动网络码,2位或3位) + MSIN(移动用户识别码,9位或10位)

Wi-Fi探针与IMSI捕捉器

手机即使没有主动打电话、发短信或连接网络,只要无线功能处于开启状态,仍可能被周围设备“感知”到。 常见方式主要有两种:Wi-Fi 探针IMSI 捕捉器

一、什么是 IMSI 捕捉器

IMSI 捕捉器通常被称为“伪基站”,本质上是一种伪装成运营商基站的无线设备。 手机在搜索和连接蜂窝网络时,可能会与附近的这类设备发生交互,从而暴露自身的移动用户身份信息。

它主要可以做到以下几件事:

这里的核心标识是 IMSI
IMSI 是“国际移动用户识别码”,存储在 SIM 卡 中,与运营商账号绑定。 它不是手机硬件编号,而是用户通信身份编号。

IMSI 捕捉器的特点

它关注的是蜂窝网络侧的身份信息,重点不是“这是什么手机”,而是“这是哪个移动用户”。

不同网络制式下,捕捉和利用的难度并不一样。一般来说,网络越新,难度越高,大致可理解为:

5G > 4G > 3G > 2G

基本防范方式

最直接的方法是:

开启飞行模式

因为飞行模式会关闭蜂窝通信,手机就不会继续与周围基站进行正常交互, 从而降低被伪基站感知到的机会。


二、什么是 Wi-Fi 探针

Wi-Fi 探针是一种通过 Wi-Fi 信号感知周边设备的方式。只要手机开启了 Wi-Fi, 即使没有连接某个热点,也可能在扫描周围网络时被探针设备记录到。

它通常记录的是:

开启 Wi-Fi 的手机所暴露出的 MAC 地址等无线特征

过去,很多手机的 MAC 地址是固定的,因此探针设备可以通过多次记录, 把同一台设备在不同时间、不同地点的出现轨迹串联起来。

随机 MAC 地址带来的变化

现在情况已经发生了明显变化:

普遍启用了随机 MAC 地址机制。

这意味着探针设备很多时候只能知道“有一台手机路过了”, 但不容易长期稳定地认出“还是同一个人”。

相比之下,安卓 10 以下的一些老设备保护较弱,更容易被持续识别。

基本防范方式

最直接的方法是:

关闭 Wi-Fi

只要 Wi-Fi 不开启,探针设备就无法通过 Wi-Fi 扫描记录到这台手机。


三、两者的区别

虽然 Wi-Fi 探针和 IMSI 捕捉器都能“感知”手机是否出现过,但它们并不是一回事。

1. 工作对象不同

2. 依赖条件不同

3. 可关联能力不同

4. 防范方式不同


四、总结

IMSI 捕捉器 通过伪装成基站,感知附近手机的蜂窝通信身份信息;
Wi-Fi 探针 通过监听 Wi-Fi 扫描行为,记录路过设备的无线特征。

它们都更适合做“某设备是否出现过、是否在附近”的判断,而不等于高精度定位。

从个人防护角度看,原则很简单:

不用的无线功能就关闭。
不需要蜂窝通信时,开启飞行模式;
不需要 Wi-Fi 时,关闭 Wi-Fi。

体貌识别、好友显示、声纹收集、DNA采集、指纹采集、虹膜视网膜记录、摄像头记录人脸。和上面的技术组合起来,这就是天眼,人的欲望无穷总想着占有一切而且要永远。