eSIM 的隐私与安全：芯片到底看到什么、留下了什么

eSIM 是一台被严格限制的小电脑，只干一件事：向基站证明身份。它看不到 App 内容、浏览器数据或消息。它能看到：

• IMSI：网络身份（即"这部手机、这家运营商"）。
• 位置：你接入了哪些基站。运营商网络记录（用于计费和合法监听），芯片本身不存。
• 认证交换：证明这个配置在此网络上合法。

跟普通 SIM 卡完全一样，不多也不少。

eSIM 在隐私上比 SIM 卡略好的地方

• 没有物理卡可被偷窥 ICCID，换卡时尤其明显。
• 多配置可分隔身份：抗议报道用一次性配置、日常用常驻配置。
• 没有 SIM 互换欺诈面：eSIM 激活要求设备原 eUICC 芯片在场，比号码移植请求难做社工。

略差的地方

• 运营商可见的设备身份更多：eSIM 配置过程包含设备 EID（每芯片唯一）。理论上跨运营商关联可追溯到同一片芯片。（实际上 IMEI 更容易追踪。）
• 厂商绑定风险：eSIM 配置服务一停摆，你就装不了新配置。这就是 2024 年 5ber 母公司倒闭时大家发现的问题——卡还能用，但写不了新配置。可写入实体卡能接受任何标准合规服务商的配置，缓解了这个风险。

App 看到的

跟 eSIM 无关。App 仍然看到操作系统给它的东西：IP（粗略位置）、广告 ID、你授予的权限。eSIM 不改变这一切。

日常实操

• iOS、Android 关掉广告 ID。
• 真敏感的流量走 VPN。
• 不要把本国号挂到不想被数据经纪人抓的社交资料上。
• 经常跨境，考虑专用旅行手机，每趟新配置；本国号不会进入边境系统数据库。