虚拟电话号码的实际工作原理：技术深度解析

什么是虚拟电话号码？

虚拟电话号码是分配给软件终端的电话号码，而不是分配给单个设备中的物理 SIM 卡。该号码像任何其他线路一样存在于运营商的网络中，但通话和短信通过互联网协议（SIP、SMPP、HTTP）路由到持有租赁权的任何应用程序、服务器或用户——而不是路由到固定电话。您可以租用一个用于单次短信验证，一个月或更长时间。

这是 50 字的精选摘要答案。现在是真正重要的部分。

电信堆栈一图概览

想象一下五层堆叠在一起：

+------------------------------------------------+
|  最终用户  (您的应用程序、浏览器、API)  |
+------------------------------------------------+
                      ^
+------------------------------------------------+
|  经销商 / 虚拟号码提供商            |
|  (VerifySMS, Twilio, 5SIM 等)               |
+------------------------------------------------+
                      ^
+------------------------------------------------+
|  聚合商 / 批发运营商                |
|  (Bandwidth, Sinch, Infobip)                   |
+------------------------------------------------+
                      ^
+------------------------------------------------+
|  MVNO / MNO (Vodafone UK, T-Mobile, Jio)       |
+------------------------------------------------+
                      ^
+------------------------------------------------+
|  E.164 号码计划  (ITU-T 标准)        |
+------------------------------------------------+

每个有效的虚拟号码都经过所有这五层。当您从经销商处购买号码时，您实际上是在购买位于上游某个位置的 SIM 卡（或虚拟化等效卡）的使用时间。您离 MNO 越远，接触短信的方越多，验证码静默丢失的可能性就越大。

这句话解释了我读过的“OTP 从未收到”的工单中大约 60% 的原因。

SIM 卡、eSIM 以及“号码住在哪里？”的问题

人们经常混淆这些。所以我们来明确一下。

SIM 卡（用户识别模块）是一种存储 IMSI 的物理芯片——这是运营商用来识别网络用户的实际标识符。您看到的电话号码是映射到运营商 HLR（本地归属位置寄存器）中该 IMSI 的友好别名。

eSIM 是相同的，但芯片已焊接到设备中并通过空中进行配置。没有塑料。美国版 iPhone 在 2022 年开始仅提供 eSIM。大多数旗舰 Android 设备也跟进。

MVNO（移动虚拟网络运营商）是 Those who do not own radio towers. It buys wholesale capacity from an MNO and resells it under its own brand. Mint Mobile rides T-Mobile. Lebara rides Vodafone. From the user's point of view, you have a "real" number. From the routing layer's point of view, the SMS still terminates on the host MNO's SMSC.

虚拟运营商网络是 Twilio 或 Bandwidth 等提供商运营的。它们拥有多个国家/地区的 DID（直接内呼号码）库存，与本地运营商签订互联协议，并允许开发人员通过 API 租用号码，而无需前往手机店。

这是大多数解释器会跳过的一点：当您从经销商那里租用“虚拟号码”时，上游来源可能是任何一种——SIM 卡库中的真实 SIM 卡、MVNO 线路、虚拟运营商托管的 DID，或者某种混合体。您的号码的行为在很大程度上取决于哪一种。我们将进一步解释原因。

VoIP 路由与蜂窝路由

两条不同的高速公路。它们看起来一样，但承载的货物不同。

蜂窝路由意味着短信通过 GSM/3GPP 信令网络传输。发送方手机 → 发送方 MNO → SMSC → 接收方 MNO → 接收方设备。IMSI 位于某个地方的真实 SIM 卡上。WhatsApp、Telegram 和大多数银行等应用程序将这些视为“受信任”号码，因为它们与物理基础设施相关联，理论上有人必须进行 KYC 验证。

VoIP 路由意味着号码位于 SIP 终端上。短信以 HTTP webhook 或 SMPP 消息的形式传入，并且从不经过无线电塔。Google Voice、TextNow、Skype Number 和大部分美国免费电话号码都以这种方式工作。它们更便宜，更容易启动，并且很容易检测——接收服务可以查询 HLR/查找 API，看到线路类型是“VoIP”而不是“移动”。

这就是为什么一些服务会全面屏蔽 VoIP 号码。WhatsApp 对它们非常警惕。PayPal、Cash App 和大多数美国银行直接拒绝它们。Telegram 更宽松。Discord 通常不在乎。

当虚拟号码提供商说“非 VoIP”或“运营商级”时，他们指的是号码位于真实 SIM 卡（或等效的 eSIM 配置线路）上，而不是 VoIP DID。我们在 2025 年的六个月内对两者进行了内部测试：来自同一地区的非 VoIP 号码通过 WhatsApp 验证的成功率约为 96-98%。来自同一地区的 VoIP 号码的成功率勉强达到 30%。

差距很大。

虚拟号码如何配置

这是号码最终到达您手中的大致流程：

1. 监管机构（如英国的 Ofcom 或美国的 FCC）将号码块分配给持牌运营商。
2. 运营商将号码范围出售或分配给 MVNO、虚拟运营商和短信聚合商。
3. 聚合商汇集该库存，并通过 API 提供给经销商。
4. 经销商（VerifySMS、5SIM、SMSPool、Twilio 等）列出号码供出租。
5. 您为特定服务请求号码。经销商在租赁期内将其绑定到您的帐户。
6. 入站短信到达运营商，路由到聚合商，通过 webhook 或 SMPP 推送给经销商，然后在应用程序中显示给您。

[发送方应用：WhatsApp]
        |
        v
[WhatsApp 的短信网关 / A2P 提供商]
        |
        v
[国际互联]
        |
        v
[目的地国家/地区运营商 / SMSC]
        |
        v
[聚合商 (Twilio, Bandwidth, Sinch...)]
        |
        v
[经销商后端 (VerifySMS, etc.)]
        |
        v
[您在应用中的私人收件箱]   <- 您最终看到代码

每个环节都会增加延迟（在良好条件下通常为 200-600 毫秒），并增加了消息被过滤、延迟或静默丢弃的机会。我们系统中的典型端到端交付时间为 10-30 秒。当需要 90 秒时，其中一个环节出了问题。

短信路由：A2P、P2P 以及为什么它很重要

A2P 代表“应用程序到个人”。这是任何由应用程序、机器人或企业发送的短信——包括 WhatsApp、Google、Telegram 或您的银行发送给您的所有 OTP 代码。P2P 是“个人到个人”，您发送给朋友的普通短信。

大多数国家/地区将 A2P 视为受监管类别。发送方支付更高的每条消息费用。运营商对其运行过滤器（“短信防火墙”），查找垃圾邮件、欺诈和灰色路由滥用。印度于 2020 年推出了 TRAI DLT 注册。美国于 2023 年锁定了 A2P 10DLC。阿联酋和沙特阿拉伯有 Alpha-Sender 预批准流程。欧盟根据 EECC 逐步收紧互联规则。

当您在虚拟号码上收到 OTP 时，该消息就是 A2P。它会经过所有这些过滤器。如果您的号码恰好位于目的地运营商标记为滥用的路由上，则消息可能会在没有任何可见错误的情况下被丢弃。这是“代码从未收到”的最主要原因。

根据我的经验，故障模式如下：

• 灰色路由过滤：发送方使用了廉价的国际网关。目的地运营商的防火墙将其丢弃。
• 号码历史标记：该 SIM 卡已被用于验证太多次。WhatsApp 有内部反滥用规则，在足够多次重复使用后，IMSI 会被悄悄地软禁。
• 速率限制：来自同一发送方 ASN 的太多 OTP 发送到太多号码。聚合商会静默限速。
• 格式不匹配：目的地期望 7 位 GSM，您发送了 UCS-2，SMSC 将其截断。
• 运营商维护：很少见，但真实存在。SMSC 会离线。

好的经销商会监控所有这些并轮换库存以规避最差的模式。廉价的经销商则不会，您将承担失败率。

为什么有些虚拟号码无法通过短信验证

我比其他任何问题都更常收到这个问题。诚实的答案是：

1. 线路类型是 VoIP。接收服务会阻止 VoIP。故事结束。您需要一个非 VoIP 号码（有时称为“移动”或“运营商级”）。
2. 该号码已被之前的用户用坏。它已经验证过该平台 47 次。该平台的反滥用层会记住。切换到一个新号码。
3. 该国家/地区在该服务中被屏蔽。WhatsApp 对每个国家/地区的喜爱程度不同。印度和印度尼西亚比俄罗斯和古巴更容易。尝试不同的地理位置。
4. IP 地址与号码不匹配。如果您从美国 IP 创建帐户并使用 +44 英国号码进行验证，欺诈评分会升高。如果可能，请将您的网络出口与号码国家/地区匹配。
5. 聚合商处于降级路由上。号码没问题，但发送方和您的号码之间的路径目前已损坏。10 分钟后重试有时可以解决此问题。
6. 经销商实际上并不拥有该线路。一些廉价服务从不可靠的上游提供商那里租赁号码，这些提供商在中途验证时会离线。

这就是为什么来自两个不同提供商的同一个“虚拟号码”在同一个目标服务上的成功率可能截然不同。管道比品牌更重要。

有关国家/地区与服务兼容性问题的更多信息，请参阅我们的 WhatsApp 国家/地区选择指南 和我们对 美国虚拟号码 的分析。

号码回收：您的号码多久能回来？

电话号码是有限的资源。北美号码计划有大约 16 亿个可能的 10 位数字组合，不包括保留块。欧盟出于类似原因运行精简。号码会被回收。

FCC 要求在美国无线号码重新分配前至少有 45 天的老化期，大多数运营商会保留更长时间——通常为 60 到 90 天。根据 Ofcom 规定，英国号码的个人线路至少老化 6 个月。虚拟号码库存通常循环得更快：您昨天使用的租用号码，在您的租期到期后 24-72 小时内可能会回到池中，可供下一个人使用。

这就是为什么“私人”虚拟号码在长期来看并不真正私密的原因。如果您在一周的租期内注册了 WhatsApp 帐户，然后忘记了它，三个月后，该号码的下一个租用者可以请求短信验证码并接管该帐户。验证码会发送给当前持有该线路的任何人，并且帐户会随号码一起移动。

对于高安全性帐户，正确的做法是长期租赁您实际付费的号码，或者采用干净的销毁和迁移工作流程，将帐户迁移到您控制的永久号码。

隐私影响：谁能看到什么

让我们诚实地谈谈威胁模型。

您的经销商可以看到您从他们那里租用的号码的所有入站短信，在您看到之前。这就是路由的工作方式。Webhook 会到达他们的服务器，他们通过其 UI 或 API 将其暴露给您。值得信赖的经销商会短暂存储它，在静态时进行加密，然后将其丢弃。糟糕的经销商会永远记录下来。请谨慎选择。

聚合商可以看到消息元数据——发送方、接收方、时间戳，通常还有正文——因为它们实际上是处理路由的 SMPP 中间件。

MNO 可以看到其网络上的一切。短信不是端到端加密的。它是通过信令通道以明文传输的。

大多数国家的政府和执法部门可以传唤运营商日志。 KYC 要求差异很大：德国要求激活 SIM 卡时进行 Legitimationsprüfung（身份检查），印度强制执行 Aadhaar 绑定，英国相对宽松，美国没有联邦 SIM 卡注册。当您租用虚拟号码时，您通常位于经销商的 KYC 之后，而不是您自己的 KYC 之后——这是一种隐私改进，但不是匿名。

您选择的消息应用程序可以检测 VoIP 与移动、国家/地区，有时还可以检测运营商。一些服务会根据这些数据运行持续的欺诈评分。

如果您的目标是让营销人员和论坛垃圾邮件远离您的真实号码，虚拟号码非常棒。如果您的威胁模型包括拥有法院命令的国家行为者，您需要完全不同的工具。

真实提供商快速浏览

我将简短介绍，因为这是一个单独的帖子。但作为背景：

• Twilio 是典型的基础设施提供商。它们在全球范围内销售 DID 和短信 API 访问权限，拥有直接互联，主要面向开发人员。在主要市场，它们的号码大多是非 VoIP 的，但因国家/地区而异。定价从每个号码每月 1-15 美元起，外加每条消息的费用。
• 5SIM 是一个流行的按次验证的经销商。价格便宜，速度快，目录大，在不同国家/地区和目标服务上的成功率差异很大。
• HeroSMS 及类似服务在目标国家/地区运行带有物理硬件的轮换 SIM 卡库。成本较低，对于非严格服务来说还可以，但对于 WhatsApp 来说很麻烦。
• Bandwidth 是美国主要的运营商-聚合商混合体。它们位于堆栈中经销商之上一个层级，并拥有大量底层容量。
• VerifySMS (我们) 位于经销商层，拥有自己的干净库存池，专注于在 150 多个国家/地区进行按次验证租赁，如果未收到短信则自动退款。我们积极轮换并跳过近期有不良记录的路由，因为否则就是惹恼用户。

VerifySMS 架构（高层）

不涉及我们视为机密的内容：

• 我们与 150 多个国家/地区的多个上游聚合商保持直接关系，而不是将所有流量通过一个提供商路由。这使我们能够在路由降级时进行故障转移。
• 我们的库存池按服务分段（“WhatsApp 池”与“Telegram 池”分开，因为它们的滥用标记启发式不同）。
• 当号码验证失败时，我们会标记路由，自动退款给用户，并在调查期间将不良库存移出轮换。
• 入站短信仅为当前持有租赁的用户解密，然后从活动存储中删除。
• 我们实时监控交付延迟。当一个国家/地区的中间值超过我们的阈值时，我们会开始将流量转移到备用线路。

无聊的工程工作决定了您的代码是在 12 秒内显示还是永远不显示。品牌无法解决路由问题。

您可以在我们的 分步 Telegram 验证指南 或我们的 Discord 验证页面 中阅读更多关于用户界面流程的内容。

法律地位快照（2026 年 4 月）

简而言之，非法律建议：

• 在我们运营的几乎所有司法管辖区，为个人账户验证租用虚拟号码都是合法的。
• 用它来欺骗他人、逃避制裁或冒充真实的人则不是。任何通信工具都是如此。
• 一些平台的《服务条款》禁止使用虚拟号码进行帐户创建。违反是与该平台的合同问题，而不是刑事问题。
• 少数国家（俄罗斯、中国、伊朗、土耳其对某些服务）积极执行 SIM 卡注册，并试图阻止已知的虚拟号码范围。在这些市场中，任何虚拟号码的成功率差异很大。
• 欧盟《数字服务法》和英国《在线安全法》都涉及此领域，但并未禁止虚拟号码。它们主要规范平台必须采取哪些措施来应对滥用。

如果您有真正的法律问题，请咨询您所在司法管辖区的真实律师。

实际情况

您来这里是为了了解底层技术。以下是运营商的要点。

• 如果服务拒绝您的虚拟号码，首先要检查线路类型。非 VoIP 胜出。
• 国家/地区选择是路由优化，而不是凭感觉选择。将国家/地区与目标服务的已知良好通道匹配。
• 廉价提供商会在库存轮换上偷工减料。您将以失败的验证和浪费的时间来弥补差价。
• 您的“私人”号码在租期结束后就不再私密。要考虑到这一点。
• 超过 60 秒的延迟通常意味着路由降级，而不是您的错。

如果您想要一个平静的、非 VoIP 的号码，并且在出现问题时自动退款，VerifySMS 运行的正是上述架构。您还可以浏览我们的 国家/地区页面，了解我们目前为哪些服务维护哪些通道的清洁度。

常见问题解答

虚拟号码和 VoIP 号码有什么区别？

虚拟号码是通过互联网租用的任何电话号码，而不是通过物理 SIM 卡发放的。VoIP 号码是一种特定的虚拟号码，其线路完全位于 SIP 终端上——根本没有 SIM 卡。许多虚拟号码（能够通过 WhatsApp 验证的号码）是非 VoIP 的，这意味着它们与真实的 SIM 卡或 eSIM 线路绑定，而这些线路恰好由第三方运营商运营。接收服务通常可以通过 HLR 查找来区分。

短信到达虚拟号码需要多长时间？

根据我们的经验，在健康路由下，端到端交付需要 10-30 秒。60 秒以内都属于正常。超过 90 秒通常意味着路由降级或发送方网关被软屏蔽。如果代码根本没有显示，最常见的原因是在目的地运营商那里被灰色路由过滤——而不是因为您的号码是“假的”。

虚拟号码可以接收任何国家的短信吗？

大多数情况下，可以。国际 A2P 短信与国际 P2P 短信的工作方式相同——它通过运营商之间的互联协议进行传输。例外情况是那些有严格短信防火墙的国家（印度的 DLT 系统、阿联酋的 Alpha-Sender 注册中心、中国严格的出境过滤），这些国家/地区的未注册国际 A2P 短信会在边境被丢弃。好的经销商会公布当前哪些通道对哪些服务有效，因为答案每个月都在变化。

为什么同一个虚拟号码对 Telegram 有效但对 WhatsApp 失效？

不同的服务有不同的反滥用层。WhatsApp 以其积极标记可疑的回收号码、VoIP 号码或批量验证农场的号码而闻名。Telegram 则宽松得多。Discord 几乎不检查。因此，一个对 Telegram 有效的号码可能对 WhatsApp 来说已经用坏了，即使两条短信都经过相同的路由。解决方法是使用干净的按服务池，这是好的经销商（包括我们）维护的。

虚拟电话号码是匿名的吗？

不是。它们比您的个人 SIM 卡更私密，但匿名这个词用得不对。经销商、聚合商和底层运营商都会以明文看到短信。执法部门可以传唤他们中的任何一个。您实际上得到的是分离：您的真实身份不会出现在您注册的第三方服务上，并且租赁窗口限制了该号码属于您的时间。对于大多数威胁模型（论坛、市场、约会应用、一次性帐户），这正是合适的工具。但对于逃避国家行为者来说，则不是。

租赁期结束后我的虚拟号码会怎么样？

对于按次验证租赁，号码会返回经销商的库存池，并在通常 24-72 小时内可供下一位用户使用。对于长期租赁，只要您持续付费，号码就会绑定到您的帐户，类似于常规电话订阅。一旦号码离开您的控制，任何发送到该号码的未来短信（包括帐户恢复代码）都会发送给下一个持有该号码的人。这就是为什么您应该在注册完成后尽快将重要帐户迁移出短期虚拟号码。

使用虚拟号码进行短信验证是否合法？

对于个人用途——隐私、区域访问、在您不完全信任的服务上创建一次性帐户——是的，在我们运营的几乎所有国家/地区都是如此。使用它来欺骗他人或冒充真实的人在任何地方都是非法的。一些平台的《服务条款》禁止使用虚拟号码，这使其成为与该平台的合同违约，但不是犯罪。一如既往，这不是法律建议；如果您在受监管的行业工作，请咨询律师。