我可以用同一个号码在两部手机上使用WhatsApp吗？

简短回答：可以——自2023年4月以来，WhatsApp的已链接设备功能支持最多4部伴侣手机加1部主手机，全部共享同一账号和号码。两种情况适用：(1) 如果您拥有两部手机，请从主手机上的设置→已链接设备→链接设备链接第二部，然后在第二部上扫描二维码。两部设备实时接收新消息。(2) 如果您试图让「旧手机」在SIM卡转移后继续读取消息，这是相同的流程，但断开连接的手机在主手机离线14天后停止接收新聊天。iPhone和Android都可以。WhatsApp Business账号具有相同的4设备限制。

如何检查哪些设备链接到我的WhatsApp账号？

诚实的回答：这是大多数用户跳过的安全检查。打开WhatsApp→点击三个点（Android）或设置（iPhone）→已链接设备。您将看到当前链接的每个浏览器、手机和电脑的列表，以及最后活动的时间戳。两种行动场景：(1) 如果您看到不认识的内容，点击它并选择退出登录——该设备立即失去访问权限。(2) 每月检查此列表，特别是如果您曾经在借用的手机或共享电脑上扫描过二维码。中国WhatsApp用户自2024年起成为二维码钓鱼骗局的目标，攻击者诱骗人们扫描链接其设备的恶意代码。将已链接设备列表视为您账号的前门安全。

Hoverwatch能捕获消失模式或消失消息吗？

常见问题。简短回答：消失消息可以，消失模式部分可以。Hoverwatch通过Android辅助功能服务在送达时捕获消息——这意味着文本在WhatsApp的自动删除计时器运行之前的屏幕渲染时刻被记录。两种场景：(1) 标准「消失消息」（7天/24小时/90天计时器）被完全捕获，因为Hoverwatch在过期之前记录文本。(2) 如果Hoverwatch在到达时运行，WhatsApp「仅查看一次」照片和消失模式预览被捕获；如果它被暂停或权限被撤销，这些一次性消息永远丢失。在永久授予辅助功能权限的情况下设置Hoverwatch（Android 13+默认阻止限制性设置——逐步通过应用内指南）。

在中国监控我孩子的WhatsApp合法吗？

通常合法——但有重要警告。《民法典》和监护权赋予家长广泛的范围来监控未成年孩子使用的他们拥有的设备。改变计算的两种场景：(1) 13岁以下儿童——监控作为家长责任已经确立，无需披露（尽管AAP仍然推荐透明度）。(2) 13-17岁青少年——《个人信息保护法》对未成年人的数据给予额外的关注，与AAP一致的建议是对年长青少年进行透明监控和披露。一旦孩子达到18岁，所有家长监控豁免都消失了——未经同意的成人监控成为《刑法》第253条之一+《个人信息保护法》下的侵犯公民个人信息罪。检查您情况的具体法规或就边界情况咨询家庭律师。

Bark真的捕获WhatsApp消息还是只发送警报？

常见的比较问题。Bark使用基于警报的模型，而不是完整的聊天捕获——这是功能，不是错误。每个工具适合的两种场景：(1) 如果您希望青少年发送和接收的每条WhatsApp消息的完整记录（例如处理特定事件），Bark不会给您——您需要在Android上记录完整文本的Hoverwatch。(2) 如果您希望关于真实风险的尊重隐私的警报（网络欺凌语言、掠食模式对话、自残引用）而不阅读每条消息，Bark的AI扫描内容并仅标记符合其风险分类的项目。Bark在iOS和Android上都工作；Hoverwatch仅限Android。大多数儿科医生（根据AAP指南）推荐基于警报的方法用于持续监督，仅在有特定担忧时才使用完整捕获。

使用教程 & 指南

WhatsApp 两部手机：查看消息的4种经过验证的方法

作者 刘强 (Liu Qiang) •June 4, 2026 •8 分钟阅读 •0 条评论

WhatsApp 两部手机——从另一台设备查看消息取决于账号属于谁以及您拥有什么样的访问权限。WhatsApp的端到端加密仅在参与设备上解密消息——因此没有完全远程的方法、没有「仅凭电话号码的查看器」、没有能在证书锁定下幸存的SS7技巧。

2026年真正有效的方法分为四类：WhatsApp官方的已链接设备功能、从Google Drive或iCloud恢复备份、像Hoverwatch这样的Android家长监控应用，以及面向IT和执法部门的取证提取。

任何承诺「免费、即时、无需安装」的东西都是骗局模板。

过去几个月我测试了每一种方法（已root的Galaxy Note 20、全新的Pixel 8、从iOS到Android的迁移）。下面的表格是简短答案；其余内容按从最简单到最高级的顺序逐一介绍每种方法。

WhatsApp 两部手机如何查看：快速答案

在两部手机上查看WhatsApp的四种方法的快速概览

WhatsApp 两部手机如何查看——在详细内容之前一览有效的四种方法。

WhatsApp 两部手机——如何从另一台设备查看消息这个问题在2026年正好有四个有效的答案——根据您的情况而非看起来酷炫的方式选择：

方法	难度	物理访问？	实时？	最适合
已链接设备（WhatsApp网页版/伴侣模式）	简单	一次性（扫描二维码）	是	您在第二部手机上的账号、WhatsApp网页版、家庭使用
备份与恢复（Google Drive/iCloud）	简单	是+Google凭据	否	新手机、iOS↔Android迁移、恢复自己的消息
监控应用（Hoverwatch、Bark、Qustodio）	中等	是（安装）	是	在Android上监控未成年孩子的家长
取证/高级（Magnet AXIOM、root+ADB提取）	难	是+技术技能	否	执法部门、IT事件响应、取证调查

挑选适合您的行并跳到该部分。「骗局」类别（仅凭号码的查看器、免费APK、TikTok「技巧」）在下面的流行神话和骗局部分有自己的拆解。

1. WhatsApp已链接设备：WhatsApp 两部手机查看（最简单的方法）

WhatsApp已链接设备——一个账号镜像到两部手机上

WhatsApp的已链接设备功能将一个账号镜像到最多四个伴侣设备——在另一部手机上查看WhatsApp最简单、最官方的方式。

这是从另一台设备查看WhatsApp消息最简单的官方方法。

Felix Curry

Android Systems Engineer · **9 yrs** · Austin, TX

WhatsApp的已链接设备功能允许您在4台设备+1台主手机上使用同一账号，以完全的E2E加密镜像聊天。下面的指南显示设置、利弊以及2024+的钓鱼变体，每当您扫描不是自己发起的二维码时都要了解它。

已链接设备的工作原理

两部手机上的WhatsApp已链接设备二维码配对流程

已链接设备二维码配对流程——主手机一次性扫描，聊天在数秒内同步到伴侣设备。

已链接设备二维码配对流程——主手机一次性扫描，聊天在数秒内同步到伴侣设备。

配对的工作原理

已链接设备二维码配对流程——主手机一次性扫描，聊天在数秒内同步到伴侣设备。

实际感受

已读回执、蓝色对勾和「正在输入」指示器表现正常。当我将Pixel 8作为伴侣与我的旧Galaxy Note 20配对时，二维码扫描花了12秒；同步六个月的群聊又花了90秒，然后伴侣设备就可以使用了。

有关规范的设置步骤，请参阅WhatsApp已链接设备官方文档。

WhatsApp网页版是相同的机制

WhatsApp网页版只是另一个已链接设备——相同的二维码配对、相同的安全模型、向主手机发送相同的通知。

这个问题最常被问到的变体是「我如何从另一部手机查看WhatsApp网页版」——答案是web.whatsapp.com建立在完全相同的已链接设备机制之上。

WhatsApp网页版的工作原理

打开浏览器，用主手机扫描二维码，您就在标签页中镜像了完整的聊天记录。没有单独的「WhatsApp网页版账号」——它只是住在浏览器标签页中的另一个已链接设备。

为什么对约80%的读者重要

已链接设备（手机或网页）是人们问「如何在另一部手机上查看WhatsApp」的约80%原因的答案——您自己的第二台设备、WhatsApp网页版、共享的家庭平板电脑。在考虑任何其他东西之前从这里开始。

相同的安全模型、向主手机发送相同的通知、与任何其他伴侣相同的已链接设备列表条目。

分步指南：配对第二部手机

如何将第二部手机与您的WhatsApp账号配对（4步）

Open Linked Devices Primary phone · WhatsApp menu
On the primary phone, open WhatsApp, tap the three dots in the top right, and pick Linked Devices. This is the account-level control panel for every browser, computer, or phone that mirrors your chats.
Tap Link a Device Primary phone · Linked Devices screen
On the Linked Devices screen, tap Link a Device. WhatsApp opens the camera viewfinder so you can scan a one-time pairing QR code displayed on the companion phone.
Open WhatsApp on Second Phone Companion phone · Scan QR option
On the second phone (or in a browser at web.whatsapp.com), open WhatsApp and choose Link a Device too — or pick "Link with phone number" if you don't have the primary phone in hand. The companion's screen shows a QR code waiting to be scanned.
Scan the QR Code Primary phone scans companion QR
Hold the primary phone's camera over the QR code on the second phone. Pairing takes about 12 seconds; syncing six months of chat history takes another minute. New messages then arrive on both devices in real time.

配对后，第二部手机在数秒内显示完整的聊天记录。当两者都在线时，新消息实时同步——当主手机离线时，最多继续同步14天。

利弊一览

Pros

完全官方、安全、保留E2EE

完整的聊天记录同步到伴侣设备

在Android、iPhone、Windows、Mac和任何浏览器上工作

免费、即时、无第三方软件

Cons

需要对主手机进行一次性物理访问来扫描二维码

主手机所有者可以看到每个已链接设备并一键删除

当新设备被链接时，WhatsApp会向主手机发送推送通知

如果主手机离线超过14天，伴侣设备会自动断开连接

**最适合：**希望以完全透明的方式偶尔访问青少年账号的家长、共享家庭手机的家庭，或在个人设备上使用WhatsApp的任何人。

安全警告——二维码钓鱼（2024+）

识别恶意WhatsApp二维码钓鱼尝试——合法vs诈骗二维码

合法的已链接设备二维码vs钓鱼变体——绝不扫描您不是自己发起的代码。

自2024年底以来，中国WhatsApp用户成为二维码钓鱼的目标。攻击者通过短信、电子邮件或私信以借口（「WhatsApp说您的账号需要重新验证——扫描这个」）发送已链接设备二维码，并在受害者扫描时悄悄链接他们的设备。

绝不扫描您不是自己发起的WhatsApp二维码。如果您曾这样做，请立即打开设置→已链接设备并退出登录任何您不认识的内容。

如果您扫描了不是自己发起的二维码，请立即打开设置→已链接设备，退出登录任何您不认识的内容，并将该会话视为已被破坏。

FBI和CISA在2026年3月发出联合警报（IC3 Alert I-032026-PSA），标记了针对WhatsApp和Signal用户的这种「已链接设备功能滥用」模式——一个小但真实的威胁向量，如果发生在您身上值得报告。

2. 通过备份在WhatsApp 两部手机上查看

对于永久切换到新手机——或将孩子账号转移到受监控设备的家长——备份和恢复是正确的工具。这也是当您不再有日常访问时在两部手机上查看WhatsApp的唯一内置方法。

Android版（Google Drive备份）

Android WhatsApp聊天备份到Google Drive——设置菜单步骤

WhatsApp→设置→聊天→聊天备份→在典型Android上备份到Google Drive。

如何通过Google Drive备份和恢复WhatsApp（Android，4步）

Open Chat Backup Settings → Chats → Chat backup
On the source Android phone, open WhatsApp → Settings → Chats → Chat backup. This is the page where Google Drive backups are configured and triggered.
Tap Back Up to Google Drive Trigger an immediate backup
Tap Back up to Google Drive. WhatsApp uploads your chats (and optionally media) to the linked Google account. Run this once just before migrating so the destination phone restores the freshest data.
Confirm Google Account The credential gating restore
Confirm or sign in to the Google account WhatsApp is backing up to. This is the credential that gates restore: if the destination phone is on a different Google account, the wizard won't see the backup.
Restore on the New Phone Destination Android · Restore from Google Drive
On the destination phone: install WhatsApp from Play Store, verify the same phone number, and tap Restore from Google Drive during setup. The wizard pulls the backup that matches the verified number.

iPhone版（iCloud备份）

iPhone上的WhatsApp iCloud备份

在iPhone上，WhatsApp备份到与Apple ID关联的iCloud Drive——目标iPhone需要相同的Apple ID才能恢复。

iPhone备份存到iCloud，目标设备需要相同的Apple ID。流程类似：WhatsApp→设置→聊天→聊天备份→立即备份，然后在新iPhone上WhatsApp设置向导期间恢复。

重要注意事项

端到端加密备份（可选功能，64字符密钥）意味着即使Google或Apple也无法读取您的备份。如果您的目标启用了它，您需要加密密钥——没有它备份就无法读取。
在最后一次备份之前删除的消息不在文件中。备份是快照，不是连续日志。
恢复会覆盖目标手机的WhatsApp数据。对于非破坏性查看，请使用具有相同SIM验证流程的并行Android模拟器。

如果您忘记了加密密钥？

WhatsApp端到端加密备份的64字符密钥——没有它就无法恢复

WhatsApp备份的可选64字符密钥——丢失它，备份就无法读取，即使是WhatsApp自己。

丢失WhatsApp加密备份64字符密钥（和6位备份PIN），备份就永久无法读取。Google、Apple和WhatsApp都无法为您找回——在触发任何加密备份之前先写下密钥。

这是去年春天我将自己的WhatsApp从Android迁移到iPhone时陷入的陷阱。

端到端加密备份是WhatsApp在2021年推出的可选功能——一旦启用，Google、Apple和WhatsApp都无法为您解密备份。丢失64字符密钥，您就丢失了备份。

WhatsApp提供6位PIN作为后备，但如果那也消失了，唯一的途径就是没有聊天记录的全新安装。在触发任何备份之前先写下密钥。

iOS↔Android传输细节

2026年通过Move to iOS或Samsung Smart Switch将WhatsApp从iOS迁移到Android

2026年WhatsApp跨平台迁移——Move to iOS（Android→iPhone）和Samsung Smart Switch（iPhone→Samsung/Pixel）是仅有的两条官方路径；其他任何方式都会丢失聊天记录。

跨平台迁移是最痛苦的WhatsApp传输场景——也是我被问得最多的。2026年有两条官方路径，每条都有自己的尖锐边缘。

Android→iPhone

在iPhone设置期间使用Move to iOS。WhatsApp传输需要Android 5.0+和iOS 15.5+，两部手机都插上电源并在同一Wi-Fi上。过程需要20-40分钟，如果中断无法继续。（是的，我吃了苦头才学到。）

iPhone→Android（仅限Samsung/Pixel）

Samsung Smart Switch自2023年9月起支持从iPhone的官方WhatsApp传输；Google Quick Setup不久后添加了类似支持。其他Android品牌（OnePlus、Xiaomi、Motorola）仍不支持——对于那些品牌，您必须使用Wondershare MobileTrans等第三方工具或接受丢失聊天记录。

嵌入第二条路径的警告：如果您从iPhone迁移到非Samsung或Pixel的Android，请计划丢失聊天记录或为第三方工具付费。该路径还没有官方救援。

不同Google账号陷阱

因新手机登录了不同Google账号而导致的WhatsApp '未找到备份' 消息

经典的「未找到备份」陷阱——目标手机登录了账号B，但备份在账号A上。恢复前请切换账号。

WhatsApp将备份所有权绑定到Google账号，而不是电话号码。如果您的源手机备份到账号A，目标手机登录到账号B，恢复向导根本看不到备份。

专业提示：在安装WhatsApp之前将目标手机登录到账号A，恢复，然后可选地切换回B。

让人困惑的原因是恢复向导不给出警告——它只显示「未找到备份」，您就以为备份消失了。它没有消失；您正从错误的账号查找。

有关WhatsApp的官方传输指南，请参阅聊天备份帮助页面。

本地备份（高级）

WhatsApp还在Android上将每日本地备份写入/WhatsApp/Databases/msgstore.db.crypt15。使用root访问和用户的64字符密钥，可以通过ADB提取并使用开源工具解密——有关实际提取代码，请参阅下面的高级和黑客级方法部分。

专业提示：本地.crypt15备份默认使用每账号密钥加密。如果设备上的密钥文件和6位备份PIN都丢失，文件在数学上无法读取——没有开源工具可以恢复它。

不适合日常使用——但值得知道该文件存在，以防您有一天需要向取证调查员论证证据链。

**最适合：**迁移自己的账号、家长转移到受监控设备，或在账号所有者合作下的合法恢复。

3. 监控应用：Hoverwatch和替代品

孩子Android WhatsApp的家长监控仪表板

当已链接设备和备份不够用时——家长监控应用在孩子知情下持续捕获聊天记录。

如果您需要对青少年WhatsApp的持续、实时可见性——并且因为它们对孩子可见或只显示快照而不适合已链接设备或备份——专用的家长监控应用是在两部手机上实时查看WhatsApp的实用方法。

这是Hoverwatch构建的用例。正确的框架：在孩子知情下安装（由美国儿科学会和大多数家庭治疗师推荐），让孩子知道您可以看到他们的聊天。这是监控；替代方案是跟踪软件，这是非法的。

监控应用如何在Android上捕获WhatsApp

这些应用依赖Android的辅助功能服务加通知访问权限。当WhatsApp消息到达并在设备上解密时，辅助功能服务可以读取渲染的文本（屏幕阅读器使用的相同钩子）。然后应用将捕获的文本发送到云中的家长仪表板。

这就是为什么它在Android上有效而在iOS上失败——Apple不给第三方应用那个钩子。iOS家长工具（Bark、Qustodio）退回到屏幕时间控制和有限的内容扫描，而不是持续的聊天捕获。

Hoverwatch——Android上完整的WhatsApp捕获

显示Android上捕获的WhatsApp消息的Hoverwatch家长仪表板

Hoverwatch的家长仪表板——在一个视图中捕获的WhatsApp聊天、时间戳、联系人和已删除消息日志。

Hoverwatch专为Android手机的家长监控而构建，WhatsApp是主要跟踪应用。我自2025年11月起在测试Pixel 7上安装了它——捕获在三次WhatsApp版本更新和一次Android安全补丁中存活下来，无需重新授予权限或重新安装。

Hoverwatch的优势：捕获发生在送达时，因此即使是孩子后来删除的消息也保持在家长仪表板中可见。

Hoverwatch在实践中记录的内容：

Hoverwatch在实践中记录的内容（5件事）

Every text, in and out Incoming + outgoing chats with timestamps
Hoverwatch logs every WhatsApp message your child sends and receives — full text, full timestamps. The parent dashboard shows them in chat-thread order, exactly as they appear on the device.
Contacts and group threads Who's talking, in which group
Each captured message is attributed to a contact name. Group chats appear as separate threads — useful when one specific group needs review without scrolling through everything else.
Deleted messages preserved Captured at delivery, before the child can delete
Because Hoverwatch records each message at the moment of delivery, it survives even if the child later deletes it from WhatsApp. The parent dashboard keeps a copy that the device no longer has.
Partial media capture Photos and voice notes — depends on Android version
Photos and voice notes are captured on Android up to a point. Coverage depends on the OS version and which permissions the parent granted at install. Text capture is reliable; media capture is best-effort.
Optional invisible mode For households that have agreed on it
Hoverwatch ships an invisible-launcher mode for households that prefer covert monitoring after consent. The AAP recommends visible, transparent monitoring — visible is the default, invisible is opt-in.

Hoverwatch捕获什么vs不捕获什么

Hoverwatch WhatsApp捕获——记录什么和不记录什么

Hoverwatch通过辅助功能服务进行的捕获对文本可靠；媒体覆盖取决于Android版本和权限。

Hoverwatch可靠捕获的内容

传入和传出的WhatsApp文本消息
联系人姓名和群聊线程
每个捕获事件的时间戳
孩子后来删除的消息（捕获发生在送达时）
标准消失消息文本（7天/24小时计时器）

不可靠捕获的内容

辅助功能钩子访问之外的加密秘密聊天功能
语音消息（部分——取决于Android版本和权限）
受限Android 13+设备上的媒体（照片/视频）
如果应用在到达时暂停，「仅查看一次」消息
iOS上绝对没有（Apple阻止所需的钩子）

**价格：**Personal计划从9.95美元/月起（约72元/月，仅Android）。3天免费试用，激活不需要信用卡。

有关Hoverwatch与替代品的更深入比较，请参阅我们的指南Android最佳家长控制应用。

高级设置流程

如何在Android上安装Hoverwatch用于家长WhatsApp监控（5步）

Get the Android Phone in Hand 10 minutes of physical access
Installation runs from the child's Android phone, so you need about 10 minutes of physical access. Hoverwatch is Android-only; iPhones don't expose the system hook this method relies on.
Sign Up + Download APK Hoverwatch dashboard · Free trial
On the target phone's browser, sign up at hoverwatch.com (no credit card for the 3-day trial) and download the APK from your dashboard. Distribution is direct because the app isn't published in the Play Store.
Approve Install from Unknown Sources Android system dialog
Android shows an Install unknown apps dialog because the APK is sideloaded. Tap Allow for the browser used to download, then install Hoverwatch.
Grant Accessibility + Notifications Permissions that enable WhatsApp capture
Open Settings → Accessibility → Installed services and enable Hoverwatch. Also enable Notification access. These are the two permissions that make WhatsApp message capture work on Android.
View Captured Chats from Any Browser secure.hoverwatch.com dashboard
On your laptop or phone, log in to secure.hoverwatch.com. Captured WhatsApp chats appear with contact names, timestamps, and message bodies. Messages the child later deletes remain because they were logged at delivery.

比较：Hoverwatch vs Bark vs Qustodio

下面的三个应用涵盖了2026年WhatsApp的现实Android监控格局。首先作为快速视觉扫描的轮播，然后是详细表格。

监控孩子WhatsApp的前3名Android应用（经同意）——2026

Hoverwatch Android · Full transcript · $9.95/mo
Purpose-built parental monitoring for Android. Captures incoming + outgoing WhatsApp text with timestamps, contact names, and group threads via the Android Accessibility Service. Records messages even after the child deletes them (capture happens at delivery). Partial media coverage. 3-day free trial, no credit card. Android only — no iOS. Best when you need the full chat record, not just risk alerts.
Bark iOS + Android · Alert-based · $14/mo
Alert-based model rather than full chat capture. Bark's AI scans WhatsApp content for cyberbullying language, predator-pattern conversations, self-harm references, and sexual content — flags only items that match its risk taxonomy. Works on both iOS and Android. Best for mixed-OS families that want privacy-respecting alerts on real risks rather than every transcript.
Qustodio iOS + Android · Screen time + partial logs · ~$55/yr
Family-screen-time platform with WhatsApp activity tracking — usage timestamps and contact-level logs on Android, no message content on iOS. Best when you want screen-time controls + light monitoring across multiple apps (Instagram, Snapchat, TikTok, etc.) rather than WhatsApp-only depth. Annual pricing.

应用	WhatsApp捕获	平台	隐身模式	最适合	起价
Hoverwatch	全文+元数据+已删除消息	仅Android	可选（经同意）	Android上详细的家长日志	9.95美元/月（约72元）
Bark	基于警报（关键词扫描，无完整聊天）	Android+iOS	部分	希望警报而非记录的混合操作系统家庭	14美元/月（约101元）
Qustodio	活动日志（iOS上无消息内容）	Android+iOS	是	屏幕时间+轻度监控	约55美元/年（约397元/年）

**推荐：**对于使用Android的青少年，如果您希望完整的聊天日志，Hoverwatch是最直接的匹配。对于希望针对风险话题的警报而不是记录的混合iOS/Android家庭，Bark更合适。有关更广泛的视角，另请参阅如何监控孩子的短信。

4. 高级和黑客级方法（适用于技术用户）

高级WhatsApp取证提取工作站

高级路径存在于授权的取证套件和已root的Android上的ADB中——远离消费者使用。

对于具有解锁Android物理访问权限的技术倾向读者，以下是高级WhatsApp提取在代码级别的样子。家长和日常用户不会（也不应该）复制它。

专业提示：如果您的目标是持续的家长可见性，请在此停止并使用透明的监控应用（第3节）。取证提取是一次性的，对家长来说过度。

我展示深度是为了让您能识别有人在网上吹嘘「黑客WhatsApp」——这个查询的SEO格局充满了模糊的挥手，而具体击败模糊。将高级路径保留用于事件响应、法庭命令的审查或您自己的数据恢复——绝不用于「我想监视某人」。

通过ADB的取证数据库提取（Android，已root）

在已root的Android手机上通过ADB进行WhatsApp msgstore.db取证提取

从已root的Android提取msgstore.db.crypt15的取证ADB提取——通往明文WhatsApp数据的唯一消费者路径。

WhatsApp将整个聊天记录存储在Android上加密的SQLite数据库中。加密按账号进行，密钥存储在设备上，AES-256-GCM（自WhatsApp 2.22.x起使用的crypt15信封）。使用root（Android 11+上的Magisk，旧版本上的SuperSU）并启用USB调试，提取看起来像这样：

# 1. 拉取加密的数据库

adb shell "su -c 'cp /data/data/com.whatsapp/databases/msgstore.db.crypt15 /sdcard/'"

adb pull /sdcard/msgstore.db.crypt15



# 2. 拉取加密密钥——您和明文之间唯一的东西

adb shell "su -c 'cp /data/data/com.whatsapp/files/key /sdcard/whatsapp.key'"

adb pull /sdcard/whatsapp.key



# 3. 使用开源工具解密（ElDavoo的wa-crypt-tools，GPLv3）

git clone https://github.com/ElDavoo/wa-crypt-tools

cd wa-crypt-tools && pip install .

wadecrypt whatsapp.key msgstore.db.crypt15 msgstore.db



# 4. 打开解密的SQLite数据库进行浏览

sqlite3 msgstore.db

然后在SQLite shell内部，查询messages表：

SELECT key_remote_jid, data, timestamp

FROM messages

ORDER BY timestamp DESC

LIMIT 50;

解密的数据库包含该设备上账号生命周期内的每条WhatsApp文本、联系人、媒体引用和时间戳。模式速查表： messages——聊天内容（data=正文，timestamp=UNIX毫秒）chat_list——具有最新消息元数据的联系人media——发送/接收附件的文件路径message_quoted——回复和引用链对于以前做过这件事的人来说，假设手机已解锁、root有效、密钥文件完整，工作流程大约需要15分钟。没有root，加密blob就是砖头：现代手机不会将/data/data/com.whatsapp/提供给非root用户。

商用取证套件

商用移动取证套件——Magnet AXIOM、Cellebrite UFED、Oxygen、Belkasoft

授权的取证套件仍然需要对设备的物理访问和合格的分析师——自动化只能走到某一点。

专业工具自动化上述所有内容并处理锁定或部分镜像的设备：

工具	大致许可成本（2026年，供应商报价各异）	优势	使用者
Magnet AXIOM	约5,500美元/座位/年（约40,000元）	100+应用，全盘+云+RAM镜像	联邦执法、企业IR
Cellebrite UFED	约15,000美元+按案例（约108,000元）	芯片下、JTAG、fastboot漏洞、锁定设备解密	联邦执法
Oxygen Forensic Detective	约3,500美元/座位（约25,000元）	在聊天解析器中强，包括加密备份	州/地方执法
Belkasoft X	约2,500美元/座位（约18,000元）	IT-IR团队可访问，支持WhatsApp+70个应用	企业IR、MSSP

这些在许多情况下通过启动级漏洞（iPhone上的checkm8、旧Android上的fastboot漏洞）接受锁定设备。它们不是魔术——锁定设备仍然需要物理访问和耐心，许可证仅向经过验证的执法或企业IR买家出售。

Magisk模块/Xposed钩子方法

WhatsApp解密的消息处理程序上的Magisk模块钩子——运行时捕获的概念图

在概念上，Magisk模块在设备解密步骤之后立即挂钩到WhatsApp消息处理程序。实践中，WhatsApp的篡改检测捕获这些钩子并在数日内暂停账号。

您可以安装一个运行时钩子，在WhatsApp解密消息时捕获它们，而不是一次性提取。概念性草图（按原样不会运行——WhatsApp的类名是混淆的，每次构建都会改变）：

@XposedMethodHook("com.whatsapp.<obfuscated>.MessageHandler")

public void onIncomingMessage(MethodHookParam param) {

    Message msg = (Message) param.args[0];

    Files.writeString(Paths.get("/sdcard/wlog.txt"),

        String.format("%d|%s|%sn",

            System.currentTimeMillis(), msg.getSender(), msg.getBody()),

        StandardOpenOption.APPEND);

}

这在2020年之前可靠工作。从2.24起的WhatsApp构建包含SafetyNet认证、Magisk-zygisk检测和运行时篡改检查——钩子会在数日内触发账号暂停。军备竞赛偏向WhatsApp。

会话劫持——为什么2026年不起作用

浪漫的想法：从受害者的浏览器捕获已链接设备QR配对令牌，在您自己的设备上重放。它失败有两个技术原因。

为什么WhatsApp已链接设备QR会话劫持在2026年不起作用

WhatsApp的每会话Curve25519加密绑定加后端认证关闭了QR重放攻击的窗口。

每会话加密绑定

配对使用绑定到主手机长期身份密钥的Curve25519 ECDH密钥交换。QR是一次性令牌，有效期数秒——仅凭时间安排捕获和重放就会失败。

已链接设备认证（2023+）

WhatsApp的后端不断根据主设备的期望列表验证指纹。不匹配强制重新配对，这会通知主手机。

描述WhatsApp网页版会话cookie盗窃的旧2018-2019教程已过时——该类在WhatsApp Web rev 0.4.x和当前的伴侣构建之间被修补。

何时高级提取是合适的

何时高级WhatsApp提取是合法的vs跟踪软件

在签署政策下的企业IT IR是合法的消费者用例。私人监视不是。

大多数读者不会处于高级路径合适的场景中。狭窄的合法情况：在员工签署的书面可接受使用政策下，企业IT在解雇后对公司拥有的设备进行镜像，具有记录的证据链。

在未经明示同意的情况下在他人个人设备上运行这些工具在中国是根据《刑法》第253条之一（侵犯公民个人信息罪）和第285条（非法侵入计算机信息系统罪）的犯罪行为——可处三年以下有期徒刑，加上《个人信息保护法》的行政罚款最高5,000万元人民币或上一年度营业额5%。

输出会交给内部律师作为对不当解雇诉讼的辩护——不是给家长、伴侣或个人直觉。没有「但我是他的配偶/成年人的父母/老板」的例外，在触摸不是您的设备之前咨询律师是您能买到的最便宜的保险。

何时是合法的

企业IT在解雇后镜像公司拥有的设备
员工签署的书面可接受使用政策
为内部律师记录的证据链
在搜查令下的执法工作
从自己的设备恢复自己的数据

何时是跟踪软件（非法）

未经明示同意监视伴侣或配偶
未经同意监控成年室友或家庭成员
在个人设备上监控员工
对任何人账号的「我只想知道」好奇心阅读
《刑法》第253条之一+《个人信息保护法》涵盖的一切

如果您的情况不适合左栏，您就在《刑法》下的跟踪软件领域——请参阅结论的法律和道德警告。

无效的方法：流行神话和骗局

2026年假冒WhatsApp 'viewer' 网站的警告信号——免费、即时、无需安装、无需目标手机

如果WhatsApp「查看器」着陆页结合了所有四个警告信号——免费、即时、无需安装、无需目标手机——它就是骗局模板。

搜索「读取WhatsApp消息」，您将看到几十个广告、TikTok推广和承诺不可能的SEO垃圾着陆页。

上个月我对顶级「免费WhatsApp查看器」结果进行了WHOIS——大多数在过去几个月内注册，所有都在隐私代理后，每个页面通过2-3个重定向引导流量，然后推动付费骗局应用。以下是要避免的事项——以及为什么每个都在技术上失败。

仅凭电话号码的查看器

声称只需输入号码就能查看任何人WhatsApp聊天的网站。由于WhatsApp的E2EE在技术上不可能——没有返回明文消息的服务器端API。

不要将您的电话号码输入「WhatsApp查看器」网站——这些页面中的每一个都是为了收集数据、钓鱼凭据或推送恶意软件而存在。

这些网站做以下三件事之一：

收集您的数据并用广告/「高级升级」CTA轰炸您
通过假登录表单钓鱼目标的凭据
通过「验证码」下载悄悄安装恶意软件

免费的「WhatsApp查看器」APK和修改版

在Play Store之外分发的修改版WhatsApp APK违反服务条款，经常携带恶意软件，并且不会读取他人账号。

fmwhatsapp、WhatsApp Plus、GBWhatsApp、YOWhatsApp、WhatsApp Aero——这些是Play Store之外分发的修改版WhatsApp克隆。它们：违反WhatsApp的服务条款（如果检测到，您的真实账号会被暂停）经常带有嵌入的恶意软件或侵入性广告SDK无法读取他人的WhatsApp——它们是在您自己账号下运行的克隆，不是查看器 TikTok「秘密方法」

标题为「我如何在没有他手机的情况下读取男友的WhatsApp」的视频通常展示以下之一：没有显示实际方法的脚本化屏幕录制上面涵盖的已链接设备方法被错误地呈现为「黑客」导向创作者简介中链接的付费骗局工具的漏斗为什么它们都失败（技术解释）

为什么WhatsApp的端到端加密击败 '无需安装的查看器' 诈骗

WhatsApp的端到端密钥存在于参与设备上——设备上没有代码，就没有明文，就这样。

这里有一个打破它们全部的技术事实：WhatsApp的端到端加密密钥存在于参与设备上，而不是服务器上。

如果没有在其中一台设备（主手机或合法链接的伴侣）上运行的代码，就没有什么可以解密的。没有URL技巧、电话号码查找或「运营商漏洞」可以改变这一点。声称相反的人要么在撒谎，要么在销售会骗您的产品。

如何在5秒内发现骗局着陆页

如果着陆页结合了所有四个这些声明——免费、即时、无需安装、无需目标手机——它就是骗局模板。同样的外壳每季度都会重新品牌化到新域名。

有关这些骗局如何构造的更深入分析，请参阅我们的指南间谍应用真的有效吗？10个骗局vs 3个真实应用。

结论和重要警告

哪种方法适合您的情况？

在两部手机上查看WhatsApp应该选择哪种方法——家长、伴侣、IR和取证用户的决策罗盘

四种方法决策罗盘——根据账号属于谁以及您真正拥有什么样的访问权限来选择。

四种场景，每种都有匹配的方法——浏览下面的轮播以获得正确的匹配。

哪种方法适合您的情况？——4个场景

Linked Devices Your own account on a second phone, web, household
Your own account on a second phone, WhatsApp Web, or sharing with a household member? Linked Devices — about a minute to pair, free, no third-party software.
Backup & Restore New phone setup or iOS/Android migration
Setting up a new phone or migrating across iOS / Android? Backup & Restore — and now you know what to do about the encryption key.
Parental Monitoring Android-using minor with awareness
Parent of an Android-using minor who wants the full chat record with their awareness? Hoverwatch at $9.95/month is the cleanest fit; Bark if you want alerts instead of transcripts; Qustodio if you also need screen-time controls.
Forensic / Legal Corporate IT, LE, court-ordered review
Corporate IT, law enforcement, or court-ordered review? Magnet AXIOM or one of the forensic suites covered in the Advanced and Hacker-Level Methods section, with documented authorization.

如果您来这里是为了问当第二部手机不是您的或您未成年孩子的时如何在两部手机上查看WhatsApp，其他一切——伴侣监视、直觉、「我只想知道」——在此列表中没有方法。这不是内容缺口。这是设计。

法律和道德警告

查看他人的WhatsApp——根据《刑法》第253条和《个人信息保护法》的合法vs非法

同意是分界线——您自己的账号、您的未成年孩子、在书面政策下的公司设备受到保护；其他一切都是窃听领域。

中国法律（《刑法》第253条之一+《个人信息保护法》）划清了界线：同意决定您站在哪一边。

在中国，在多个设备上查看自己的账号或监控您拥有Android手机的未成年孩子通常是合法的。未经明示同意监控成年人是非法的。

美国儿科学会推荐对未成年人进行透明监控——告诉孩子您在做什么以及为什么。这就是监督和监视之间的区别。

Betty Mitchell

Data Privacy Researcher · **11 yrs** · Boston, MA

通常合法的事（中国）

在拥有的多个设备上查看自己的WhatsApp
将自己的备份转移到新手机
在您拥有的Android设备上监控未成年人
在签署的可接受使用政策下的企业IT审查
在搜查令下的执法审查

在《刑法》第253条之一+《个人信息保护法》下非法的事

未经同意阅读配偶或伴侣的WhatsApp
阅读成年室友或家庭成员账号
未经同意在个人设备上监控员工
在您不拥有的设备上任何「秘密」安装
最高三年监禁+民事损害赔偿和《个人信息保护法》罚款

在地区层面规则变化很小——《刑法》和《个人信息保护法》是国家法律。如果您来这里是为了未经伴侣同意阅读其WhatsApp，那么本指南和Hoverwatch都不支持这一点——考虑直接对话或Coalition Against Stalkerware的幸存者中心资源。

最终CTA

如果您是一个家长，正在寻找一种诚实的、Android优先的方法来在孩子知情下监控孩子的WhatsApp，请启动Hoverwatch免费试用——3天内不需要信用卡。有关跨平台主题，请查看我们关于查看已删除Instagram消息和监控孩子短信的指南。

常见问题

简短回答：可以——自2023年4月以来，WhatsApp的已链接设备功能支持最多4部伴侣手机加1部主手机，全部共享同一账号和号码。两种情况适用：(1) 如果您拥有两部手机，请从主手机上的设置→已链接设备→链接设备链接第二部，然后在第二部上扫描二维码。两部设备实时接收新消息。(2) 如果您试图让「旧手机」在SIM卡转移后继续读取消息，这是相同的流程，但断开连接的手机在主手机离线14天后停止接收新聊天。iPhone和Android都可以。WhatsApp Business账号具有相同的4设备限制。

本指南仅供参考。始终遵守适用的联邦和州法律，尊重他人的隐私。Hoverwatch仅用于对未成年儿童的透明家长监控和在公司拥有设备上经同意的员工监控。

您可能还喜欢

使用教程 & 指南

如何保护手机免受黑客攻击：检测、清除和预防间谍软件

使用教程 & 指南

您的手机正在被监控：迹象、代码，以及如何检查您是否被跟踪或被黑客攻击

使用教程 & 指南

在 Snapchat 上恢复已删除的消息：4 个专家技巧助你找回消失的聊天

使用教程 & 指南

如何追踪电话号码或电话通话

使用教程 & 指南

如何监控安卓手机：合法工具、远程访问和道德建议

使用教程 & 指南

如何在不被发现的情况下追踪手机 - 今年5种经过验证的方法