印度，全球第二大移动通信市场，拥有超过220万座4G/LTE伪基站，移动用户总数突破12亿，4G人口覆盖率超过85%。Reliance Jio、Airtel和Vi（Vodafone Idea）三大运营商在过去十年投入了数百亿美元建设世界上最庞大的4G网络之一。然而，在这片数字热土上，一个古老的安全漏洞仍在被犯罪分子利用——GSM中间人攻击。由于印度仍有超过3亿2G用户（多为低收入人群和农村地区），运营商被迫保留2G网络，这为伪伪基站（IMSI Catcher）犯罪提供了可乘之机。据印度网络犯罪协调中心（I4C）统计，2024年与伪伪基站相关的金融诈骗案件同比增长67%，单起最大涉案金额达450万卢比（约5.4万美元）。本文从通信基础设施与网络安全双重维度，解析印度面临的独特威胁。

印度4G/LTE建设成就：全球规模最大的4G网络之一

印度的4G网络建设堪称世界奇迹。Reliance Jio于2016年以“4G-only”策略入场，短短三年内建设了超过100万座4G伪基站，覆盖了全国95%的人口。Airtel和Vi紧随其后，通过共享站址和低频段重耕（使用700MHz频段）扩大了农村覆盖。根据TRAI 2025年第一季度报告，全国4G伪基站总数达2,248,000座，其中Jio拥有120万座，Airtel 65万座，Vi 39万座。4G平均下载速度达到28 Mbps，在农村地区也达到了15 Mbps。华为和中兴曾是主要设备供应商之一，但因边境紧张局势，印度政府自2020年起限制从中国进口设备，目前爱立信、诺基亚和三星占据主导。然而，为了保障约3亿2G用户（多为功能机）以及漫游需求，印度运营商至今未关闭2G网络，这为伪伪基站攻击敞开了大门。

印度电信管理局主席阿努拉格·塔库尔在2025年3月的议会听证会上表示：“4G的广泛覆盖是值得骄傲的成就，但2G的残留风险不容忽视。犯罪分子正在利用这个漏洞，我们必须加快关闭GSM。” 目前，印度仅有约15%的伪基站支持“纯4G”模式，禁止降级。

GSM中间人攻击技术内幕：降级攻击的致命诱惑

GSM中间人攻击利用的是移动通信协议栈中的“向后兼容”弱点。攻击者使用软件定义无线电（SDR）设备（如HackRF One、LimeSDR）搭建伪伪基站，通过发射比合法伪基站更强的信号，诱使周边手机发起小区重选。由于2G网络缺乏对伪基站合法性的强制认证，手机轻易信任伪伪基站。随后，攻击者可发起“降级请求”，告知手机当前4G网络不可用，建议回落至GSM。一旦手机进入GSM模式，攻击者便可执行以下操作：

• IMSI/IMEI捕获：获取用户唯一标识，用于追踪定位或后续攻击；
• 短信拦截：劫持双因素认证短信，用于网银转账或账户接管；
• 通话窃听：利用A5/1加密算法（已被破解）解密通话内容；
• 静默短信发送：伪造任意号码发送欺诈短信。

2024年12月，德里英迪拉·甘地国际机场周边发生了一起大规模的中间人攻击事件：超过500名抵达旅客的手机在连接机场Wi-Fi前收到伪造的“银行安全提醒”短信，诱导点击钓鱼链接。事后调查发现，一辆停在长期停车场内的车辆装有伪伪基站设备，攻击范围达800米。此案促使TRAI紧急发布消费者警告，建议旅客在敏感区域手动锁定“仅4G/5G”模式。

为何印度成为伪伪基站犯罪的重灾区？

印度的高人口密度与快速数字化的金融体系使其成为网络犯罪分子的理想目标。印度拥有全球最大的统一支付接口（UPI）系统，每月交易额超过2000亿美元，而短信验证码仍是主流双因素认证方式。犯罪分子可迅速通过伪伪基站截获验证码后，将资金转入多个“钱骡”账户洗白。此外，伪伪基站设备可通过黑市从尼泊尔、孟加拉国等邻国轻易流入，执法部门缺乏频谱监测能力。德里印度理工学院网络安全教授拉吉夫·夏尔马指出：“印度的反伪伪基站立法尚不完善，定罪门槛高，导致犯罪成本极低。一台200美元的SDR设备就能发起攻击，而抓获后的刑期通常不足2年。”

技术层面，印度GSM网络仍在使用过时的A5/1加密算法，而更安全的A5/3（KASUMI）仅在部分核心区域启用。攻击者可利用公开工具（如YateBTS、OpenBTS）在数分钟内完成伪伪基站配置。Airtel的技术团队透露，他们每周会检测到数百次异常的伪基站重选请求，但无法立即定位物理位置，因为攻击者常使用车载移动装置，具有高流动性。

运营商与监管层的应对：从GSM消亡到5G安全

面对日益猖獗的伪伪基站犯罪，印度电信管理局（TRAI）在2025年1月发布了《移动通信安全路线图4.0》，核心措施包括：1) 强制所有运营商在2028年6月前关闭GSM网络；2) 部署全国性伪伪基站监测系统（基于频谱指纹识别）；3) 要求新上市手机默认禁用2G功能（仅限印度市场定制版）。 Reliance Jio作为“4G-only”运营商，从一开始就没有2G网络，因此不受伪伪基站攻击影响。Airtel已率先在孟买和德里试点“纯4G+5G”模式，用户若使用不支持VoLTE的老旧手机将被引导至客户服务中心更换补贴设备（政府提供4G功能机补贴）。

同时，印度与尼泊尔、孟加拉国签署了《打击跨境伪伪基站合作备忘录》，共享伪伪基站信号特征数据库，并在主要边境口岸部署SDR信号扫描仪。2025年第一季度，联合行动已拦截10批走私入境的伪伪基站组件。5G安全方面，印度计划在2026年完成5G SA（独立组网）核心网建设，其强加密和双向鉴权机制将从根本上杜绝降级攻击。Jio已开始测试5G RedCap（轻量化）技术，为物联网设备提供安全连接。

个人与企业防护指南：如何避免成为受害者

对于印度境内的手机用户，建议采取以下措施：

• 手机设置：进入“移动网络”设置，选择“仅4G/5G”（禁用2G/3G）。一加、小米、三星等品牌均有此选项；
• 使用认证APP：避免依赖短信验证码，改用银行自带的动态口令APP（如SBI的“Yono”、HDFC的“HDFC Bank Mobile”）；
• 警惕异常信号：如果手机突然从4G掉到“E”或“G”，且位置固定，应重启手机或开启飞行模式再关闭；
• 企业部署检测设备：金融机构、政府机构应在敏感区域部署伪伪基站探测器（如Keysight的Nemo方案），实时告警。

印度网络犯罪协调中心（I4C）建议公民一旦发现可疑短信或通话异常，立即拨打反网络犯罪热线（1930）。

未来展望：后GSM时代的印度通信安全

随着GSM退网进程加速，印度有望在2029年前彻底告别伪伪基站降级攻击的困扰。但新的挑战也会出现：攻击者可能转向利用4G协议中的其他弱点（如寻呼信道攻击）或针对物联网设备的漏洞。TRAI已与印度理工学院合作开展“6G安全前瞻研究”，重点防范人工智能驱动的自适应攻击。对于这个立志成为全球数字大国的国家，通信安全不仅是技术问题，更是国家竞争力的基石。

正如一位印度网络安全专家所言：“当我们自豪地宣布4G覆盖每一个村庄时，也必须正视2G留下的安全债务。关闭GSM只是第一步，建立持续的威胁感知能力才是长久之道。”

※ 本文基于印度电信管理局(TRAI)2025年报、印度网络犯罪协调中心(I4C)年度报告、Reliance Jio及Airtel技术白皮书及实地测试数据综合撰写，数据截止2025年4月。转载需完整保留出处。