冲突地区 · 通信安全 · 伪伪基站威胁
也门LTE/4G伪基站与GSM中间人攻击
冲突环境下的通信安全挑战
? 从萨那到亚丁:也门移动通信网络在冲突与重建中面临的GSM中间人攻击威胁
也门——中东地区最脆弱的国家之一,自2015年以来持续遭受武装冲突。根据也门通信和信息技术部2026年3月发布的数据,过去11年间,也门电信基础设施遭受了2,764次空袭,1,694个通信站点被损坏,累计直接经济损失超过62.6亿美元。在这一背景下,也门的移动通信网络——包括运营商MTN、Sabafon、Yemen Mobile等——面临严峻的安全挑战。其中,GSM中间人攻击(Man-in-the-Middle, MITM)已成为冲突各方和犯罪团伙窃听通信、拦截银行短信的重要工具。本文将从也门通信现状、GSM中间人攻击技术原理、本地攻击场景、检测防护及未来展望等维度,深度解析这一安全挑战。
核心威胁: 根据也门通信和信息技术部2026年3月发布的声明,冲突导致114个居民区与外界通信隔绝,超过130万用户完全失去电信服务,约1400万公民受到服务质量下降影响。在基础设施受损、监管碎片化的环境下,GSM中间人攻击的威胁显著上升。
1. 也门移动通信网络现状
也门的移动通信网络主要由四家运营商提供服务:MTN Yemen、Sabafon、Yemen Mobile和SPacetel。根据网络覆盖数据,MTN在也门提供3G/4G服务,但覆盖范围主要集中在穆卡拉等沿海城市。由于持续冲突,也门的4G/LTE网络部署严重受阻,无法大规模推广。
根据也门通信和信息技术部2026年3月发布的官方数据,电信基础设施遭受了系统性破坏:
- 空袭次数: 2,764次,直接针对通信设施
- 设施损毁: 1,114个通信和邮政设施被袭,其中711个被完全摧毁
- 站点损坏: 1,694个通信站点受损,277座通信塔被毁
- 用户影响: 超过1400万公民受服务质量下降影响,114个居民区与外界通信隔绝
- 经济损失: 累计直接损失超过62.6亿美元
2. 也门通信网络架构与GSM遗留问题
也门的移动网络以2G/3G为主,4G仅覆盖少数城市。运营商MTN在穆卡拉等城市提供3G/4G服务,但全国范围内的4G部署因冲突和监管碎片化而受阻。GSM网络的广泛存在为中间人攻击提供了可乘之机。
GSM中间人攻击的核心漏洞在于:GSM网络仅要求伪基站认证手机,但手机不认证伪基站。攻击者部署一台伪伪基站,发射比合法伪基站更强的信号,诱使附近手机接入。随后,伪伪基站可以:
- 强制降级: 向支持4G的手机发送“降级请求”,强制其回落到2G模式;
- 窃听通话: GSM语音加密(A5/1算法)已被证明可被实时破解;
- 拦截短信: 包括银行交易验证码(OTP)、双因素认证短信;
- 位置追踪: 获取用户IMSI(国际移动用户识别码)和实时位置;
- 短信欺诈: 向用户发送虚假链接,诱导点击钓鱼网站。
// 伪伪基站攻击简化流程(也门频谱:GSM900/1800)
1. 攻击者配置伪伪基站,使用MTN或Sabafon频段参数
2. 伪伪基站广播更强信号,手机自动重选
3. 手机发送IMSI/IMEI,伪伪基站记录
4. 伪伪基站通过真实网络转发信令,建立中间人通道
5. 攻击者实时获取通信内容
3. 也门的特殊脆弱性:冲突加剧安全风险
也门冲突使GSM中间人攻击的风险进一步放大:
- 基础设施脆弱: 1,694个通信站点受损,防御能力下降;
- 监管碎片化: 萨那和亚丁当局之间的制度分裂导致监管真空;
- 设备扣押: 2026年1月,胡塞武装从联合国办公室没收了电信设备;
- 海底电缆受限: 3条海底电缆被禁,国际互联网接入受限;
- SIM卡扣押: 约684万张SIM卡被没收,加剧通信危机。
技术背景:冲突还导致也门无法大规模部署4G/5G网络,而5G SA模式具备更强的双向认证和加密机制,是解决GSM中间人攻击的根本路径。但当前也门通信基础设施的恢复仍面临巨大挑战。
4. 本地攻击场景:战争中的数字武器
在也门,GSM中间人攻击可能被用于多种场景:
- 军事监听: 冲突各方可能利用伪伪基站拦截对方通信,获取战术情报;
- 银行欺诈: 犯罪团伙在亚丁等相对稳定的城市部署伪伪基站,拦截银行OTP短信;
- 人道主义工作者风险: 联合国和人道主义机构人员在也门工作,其通信可能被拦截;
- 记者和活动人士: 敏感信息来源可能通过伪伪基站被追踪;
- 平民骚扰: 发送虚假警告短信,制造恐慌。
5. 检测与防护:冲突环境下的特殊挑战
运营商侧检测技术:
- RAN异常检测: 分析伪基站信号参数,发现异常高功率或非授权邻区配置;
- 国际电信联盟(ITU)支持: 也门通信部呼吁ITU采取紧急行动,支持恢复中断的电信服务;
- 非地面网络(NTN)潜力: 高空平台系统(HAPS)可在基础设施受损区域提供临时覆盖,同时具备更强的安全性。
个人用户防护措施(在也门可行范围内):
- 关闭2G: 在手机设置中禁用GSM(如果手机支持),仅使用3G/4G;
- 使用加密通信App: 如Signal、WhatsApp(端到端加密),不依赖传统短信和通话;
- 留意异常信号: 如果手机突然从4G降至2G,且信号满格但无法上网,可能遭遇伪伪基站;
- 启用应用内验证: 银行App使用生物识别或硬件令牌,而非仅依赖SMS OTP。
6. 运营商与监管机构的防御措施
也门通信和信息技术部在2026年3月的声明中提出了以下要求:
- 中立化通信设施: 要求完全中立化电信、信息技术和邮政部门,停止对全国网络的分裂措施;
- 解除封锁: 要求立即解除对电信部门的封锁,开放所有民用设备和技术进口通道,允许海底电缆和登陆站无限制恢复运行;
- 国际支持: 呼吁国际电信联盟和所有相关机构承担责任,采取紧急行动支持恢复中断的电信服务;
- 战争罪追究: 将针对通信基础设施的攻击视为违反国际人道法的战争罪。
7. 未来展望:非地面网络(NTN)与重建
也门通信基础设施的重建需要创新方案。非地面网络(NTN)——包括卫星、无人机和高空平台系统(HAPS)——为冲突后重建提供了新可能:
- 快速部署: 可在基础设施受损区域快速提供覆盖;
- 基础设施轻型化: 减少对地面设施的依赖;
- IMT兼容: HAPS可完全兼容3GPP标准,无缝集成到现有移动网络架构;
- 安全增强: NTN可避免地面伪伪基站的干扰,提供更安全的通信环境。
重建愿景:也门通信和信息技术部强调,尽管面临所有挑战,电信部门仍将保持韧性,继续发挥作用,直到完全恢复其健康与主权。国际电信联盟(ITU)和相关机构的支持将是重建的关键。
8. 总结与建议
也门的LTE/4G伪基站为通信提供了基础,但冲突导致的GSM遗留问题和基础设施破坏使GSM中间人攻击风险显著上升。运营商、监管机构和国际社会需协同努力:
- 短期: 加强伪伪基站监测、推动用户关闭2G、升级银行认证方式;
- 中期: 修复受损通信基础设施、推动4G部署;
- 长期: 引入非地面网络(NTN)、全面过渡至4G/5G网络,彻底消除协议层面隐患。
对于在也门工作的国际组织、人道主义机构和企业人员,使用加密通信应用、留意信号异常,是保护个人通信安全的重要措施。