摩尔多瓦，这个东欧的内陆国家，正经历着移动通信基础设施的快速现代化与网络安全挑战的双重考验。 从基希讷乌的都市核心到德涅斯特河沿岸的争议地区，从伯尔兹的工业区到乡村的葡萄园，摩尔多瓦的LTE/4G伪基站网络已覆盖全国85%的人口。然而，作为欧洲数字化进程的积极参与者，摩尔多瓦必须应对GSM网络遗留的安全漏洞——单向鉴权、A5/1加密缺陷，这些漏洞使网络面临“中间人攻击”（Man-in-the-Middle， MITM）的风险。本文将从摩尔多瓦LTE/4G伪基站的部署现状、GSM网络的安全脆弱性、运营商的防御策略以及东欧通信监管框架等多个维度，深度解析摩尔多瓦如何构建从城市到乡村的移动网络安全体系。

摩尔多瓦LTE/4G伪基站网络：东欧的数字枢纽

摩尔多瓦是东欧地区移动通信发展较快的国家之一，移动用户总数超过450万（渗透率约120%）。截至2026年第一季度，全国已部署超过2,800个LTE/4G伪基站，由三家运营商主导：Orange Moldova（法国Orange集团旗下，市场份额约45%）、Moldcell（瑞典Telia集团旗下，约35%）和Moldtelecom（国有运营商，约20%）。Orange Moldova拥有约1,300个4G伪基站，覆盖全国85%人口，尤其在城市和主要公路沿线领先；Moldcell拥有约900个伪基站，侧重北部和南部地区；Moldtelecom拥有约600个伪基站，聚焦农村和偏远地区。摩尔多瓦通信监管局（ANRCETI）的数据显示，4G网络平均下载速率达45Mbps，基希讷乌市中心峰值速率超过100Mbps。

GSM中间人攻击：古老协议的安全隐患

尽管4G/5G已广泛部署，摩尔多瓦的GSM网络（2G）仍作为语音基础服务和物联网备用通道运行。然而，GSM协议存在根本性安全缺陷：（1）单向鉴权——仅网络对手机进行认证，手机无法验证网络真伪，攻击者可部署伪伪基站冒充合法网络；（2）加密脆弱——A5/1加密算法已被破解，攻击者可实时解密语音和短信；（3）IMSI捕获——伪伪基站可强制手机上报国际移动用户识别码（IMSI），追踪用户位置。这种“中间人攻击”不仅威胁个人隐私，更可能被用于金融诈骗、间谍活动等犯罪。摩尔多瓦国家安全局（SIS）2025年报告指出，基希讷乌、伯尔兹等城市已监测到多起伪伪基站活动，主要集中于政府机构、金融区和外国使馆周边。

摩尔多瓦运营商的防御策略：从技术到监管

面对GSM中间人攻击威胁，摩尔多瓦运营商与监管机构采取了多层次防御体系：

• GSM拒止策略： Orange Moldova、Moldcell和Moldtelecom已逐步关闭城市核心区域的GSM伪基站，仅保留农村和偏远地区作为语音备用。同时，要求所有4G/5G手机优先使用VoLTE（4G语音），并禁用“自动降级至2G”功能，从源头切断伪伪基站的攻击入口。
• 伪伪基站检测网络： 摩尔多瓦国家安全局（SIS）与运营商合作，部署了全国性的伪伪基站监测系统——通过分析伪基站信令异常（如突然出现的陌生小区ID、异常高的信号强度），自动定位伪伪基站位置。2025年该系统共发现并取缔了8个非法伪伪基站。
• 加密升级： 对于仍在运行的GSM伪基站，运营商升级了A5/3加密算法（基于KASUMI），大幅提升了破解难度。同时，在核心网层面部署了“虚假伪基站拦截”功能，可识别并拒绝伪伪基站的连接请求。
• 用户教育： 摩尔多瓦消费者保护协会发布安全指南，提醒用户关注手机信号异常（如突然从4G降为2G），建议在敏感场所关闭2G功能。

监管框架：ANRCETI与欧盟协作

摩尔多瓦通信监管局（ANRCETI）与摩尔多瓦国家安全局（SIS）共同构建了移动网络安全监管体系：（1）强制安全认证——所有伪基站设备需通过SIS的安全认证，防止后门和供应链风险；（2）伪伪基站立法——2024年修订的《电子通信法》明确将使用伪伪基站列为刑事犯罪，最高可判处4年监禁；（3）运营商安全审计——ANRCETI每年对运营商进行网络安全审计，重点检查GSM网络防护措施；（4）跨境协作——与罗马尼亚、乌克兰建立伪伪基站情报共享机制，联合打击跨境伪伪基站犯罪网络。

LTE/4G与GSM的协同演进：安全与覆盖的平衡

尽管GSM存在安全隐患，摩尔多瓦并未采取“一刀切”的退网策略，而是实施精细化过渡：（1）城市区域优先退网——基希讷乌、伯尔兹、蒂吉纳等城市已在2025年底关闭GSM伪基站，全面转向4G/5G；（2）农村保留备用——在德涅斯特河沿岸周边、南部乡村地区，GSM伪基站作为灾害应急和物联网备用保留至2028年；（3）物联网迁移——将基于2G的智能水表、农业传感器逐步迁移至LTE-M和NB-IoT网络，目前已完成45%的迁移工作。这种“渐进式退网+安全加固”的策略，既保障了偏远地区的通信韧性，又最大程度降低了安全风险。

用户端防护：从终端到应用的安全意识

除了网络侧防护，摩尔多瓦也高度重视用户端的安全教育：（1）终端安全配置——运营商在销售手机时，默认开启“VoLTE优先”和“禁用2G自动降级”功能；（2）SIM卡升级——推广支持SUCI（订阅者隐藏标识符）的5G SIM卡，防止IMSI在空口暴露；（3）应用层加密——鼓励使用端到端加密的通信应用（如Signal、WhatsApp）进行敏感沟通，即使GSM被窃听，内容仍受保护。摩尔多瓦数字化局2025年发起的“安全移动通信”宣传活动，覆盖了全国超过20万用户。

未来展望：5G SA与6G安全架构

摩尔多瓦的移动网络安全正在向“内生安全”演进。Orange Moldova和Moldcell已开始部署5G独立组网（SA）核心网，其安全架构从设计之初就融入零信任理念：（1）SUCI加密——用户身份在空口永久加密，彻底杜绝IMSI捕获；（2）网络切片隔离——关键行业（如金融、能源）使用独立切片，即使公共网络被攻击，行业应用仍安全；（3）AI安全监测——利用人工智能实时分析伪基站信令，自动识别伪伪基站攻击模式。面向2030年的6G研究，摩尔多瓦国立大学已牵头启动“内生安全6G”项目，目标是从协议层面彻底消除中间人攻击的可行性。

摩尔多瓦LTE/4G伪基站与GSM中间人攻击防御的故事，是东欧国家通信安全实践的缩影。从基希讷乌都市圈的4G覆盖到德涅斯特河沿岸的GSM保留，从GSM协议的先天缺陷到5G的内生安全，摩尔多瓦正在书写东欧通信安全的范本。在这片被葡萄园与丘陵环抱的土地上，移动通信的每一次演进，都伴随着对安全边界的重新定义。当5G独立组网和6G技术渐行渐近，摩尔多瓦的经验告诉我们：真正的连接自由，必须以安全为基石。