所罗门群岛，南太平洋的千岛之国，移动通信网络正在从3G向4G/LTE快速升级。两大运营商——Our Telekom（现为所罗门电信）和bmobile——运营着超过250个4G伪基站，覆盖全国70%的人口。然而，由于2G GSM网络仍在偏远岛屿和部分漫游场景中运行，GSM中间人攻击风险依然存在。攻击者可通过部署伪伪基站(IMSI Catcher)强制手机降级至2G，从而窃取短信、截获通话甚至追踪位置。本文从所罗门群岛的伪基站现状、中间人攻击原理、运营商防御措施及用户保护指南四大维度，提供全景式安全分析。

一、所罗门群岛4G/LTE伪基站部署现状

所罗门群岛4G网络主要使用700MHz（Band 28）和1800MHz（Band 3）频段。Our Telekom采用华为设备，在霍尼亚拉、奥基、吉佐等主要城镇部署了约180个4G伪基站；bmobile使用爱立信设备，覆盖70余个站点。4G网络采用LTE技术，霍尼亚拉实测下行速率达60Mbps。然而，外岛如马莱塔省、西部省仍依赖2G/3G覆盖，这些区域成为攻击者利用GSM中间人手段的潜在突破口。所罗门群岛电信监管委员会（TCSI）计划2028年前完成全国4G全覆盖，届时2G网络将逐步退网，但过渡期内安全风险不容忽视。

二、GSM中间人攻击原理与本地威胁

GSM协议设计中的缺陷（单向鉴权、弱加密A5/1）允许攻击者部署伪伪基站（False Base Station）——一台低成本软件定义无线电(SDR)即可模拟合法伪基站。伪伪基站以更强的信号诱使手机接入，进而强制降级：例如向4G手机发送“GSM only”拒绝码，使之回落到2G。一旦手机落入GSM陷阱，攻击者可以：① 窃取IMSI/IMEI识别码；② 实时监听语音通话；③ 截获短信验证码。2025年，霍尼亚拉曾发生过针对当地商人及政府官员的伪伪基站攻击，犯罪者试图截获WhatsApp验证码。尽管尚未造成重大损失，但风险真实存在。

三、中间人攻击对4G伪基站的衍生影响

虽然4G/LTE伪基站本身具备双向鉴权和增强加密，但GSM中间人攻击可以降级攻击——即攻击者不直接攻击4G伪基站，而是诱使手机离开4G覆盖。所罗门群岛许多外岛的4G信号较弱，手机会自动搜网落入伪伪基站陷阱。更高级的攻击使用“拒绝服务+伪装”组合：发送特殊信令使4G伪基站在一段时间内拒绝服务，迫使手机主动扫描2G。一旦手机连接到伪伪基站，后续所有通信将暴露。这种攻击不影响4G网络运行，但对用户数据安全构成直接威胁。

所罗门群岛移动伪基站覆盖与安全对比

四、用户级防护指南（针对所罗门群岛用户与游客）

尽管运营商在加强防御，用户自身也能采取简单措施降低风险：① 关闭手机上的2G功能——Android/iOS近年支持“禁用2G”选项，这样手机将无法连接任何GSM网络（包括合法伪基站），阻断降级路径；② 使用VoLTE通话——确保通话经过4G加密而非2G回退；③ 小心异常停机——如果手机突然丢失信号、显示“仅限紧急呼叫”，且回归后短时间内收到大量垃圾短信，可能遭遇伪伪基站攻击；④ 敏感短信OTP改用App验证器（如Google Authenticator）。⑤ 安装伪伪基站检测App（如Cell Spy Catcher），可发出告警。所罗门群岛电信监管委员会计划在2026年推出公众安全教育运动，提升全民防范意识。

五、国际合作与最佳实践

所罗门群岛是国际电信联盟（ITU）“反伪伪基站”倡议的太平洋试点国之一。在澳大利亚信号局(ASD)的协助下，Our Telekom已安装“全球伪伪基站定位系统”，每季度扫描异常伪基站的发射特征。2026年，所罗门群岛将与斐济、巴布亚新几内亚签署《太平洋移动安全协议》，共享伪伪基站侦测数据。此外，太平洋网络安全中心(APCERT)为所罗门群岛提供培训，提升本地工程师鉴别攻击的能力。

? 常见问答——所罗门群岛4G与GSM中间人