1. 海岛地理环境与伪基站部署挑战

库克群岛由南部的拉罗汤加岛（主岛）和北部的环礁群组成，岛屿之间相距数百公里，人口仅约1.7万，旅游业是经济支柱。这种地理特征决定了伪基站部署必须满足：

• 广覆盖、低容量：单伪基站需覆盖广阔海域和分散村落，采用850MHz（Band 5）和700MHz（Band 28）低频段进行4G覆盖，以实现最大20公里的覆盖半径。
• 高可靠、易维护：设备需适应热带海洋气候（高湿度、盐雾腐蚀、强风），防护等级达到IP67，同时配备远程网管系统，减少现场维护频率。
• 太阳能+电池混合供电：北部偏远岛屿电网不稳定，伪基站普遍采用光伏发电（5-10kWp）搭配磷酸铁锂电池组（300-500Ah），保障连续阴雨天5天以上的自主供电。
• 卫星回传（Satellite Backhaul）：主岛拉罗汤加通过海底光缆连接国际互联网，而偏远岛屿的伪基站则依赖Ku频段卫星回传，时延约600-800ms，这对4G网络的TCP优化提出了更高要求。

2. LTE/4G伪基站技术架构：全IP化与融合核心网

库克群岛的4G网络采用华为和中兴通讯提供的端到端解决方案，核心网部署在拉罗汤加岛的中央数据中心，采用虚拟化演进分组核心网（vEPC）架构，同时支持4G和2G业务。主要技术特点包括：

• 融合核心网（Converged Core）：单一MME（移动性管理实体）同时处理4G和2G信令，实现GSM和LTE之间的互操作（IRAT）。用户漫游时可平滑切换，无需更换核心网设备。
• 分布式伪基站（DBS）：BBU（基带处理单元）集中放置于站点机房，RRU（射频拉远单元）通过光纤拉远至塔顶，减少馈线损耗，提升覆盖效率。
• 伪基站自组织网络（SON）：支持自动邻区配置（ANR）、自动PCI优化和负载均衡，降低人工优化成本，尤其适合技术人员稀缺的岛屿环境。
• VoLTE与CSFB共存：由于4G覆盖率尚未达到100%，网络同时支持VoLTE和电路域回落（CSFB）两种语音方案。当用户离开4G覆盖区时，自动回落至GSM网络接续通话。

根据蒂曼基电信2024年年报，目前库克群岛4G人口覆盖率已达到89%，但岛屿面积覆盖率仅为65%，仍有大量海域和偏远村落依赖GSM或卫星电话。正是这种4G与GSM共存且互操作频繁的状态，为中间人攻击埋下了伏笔。

3. GSM中间人攻击：原理、风险与真实案例

GSM中间人攻击，俗称“伪伪基站攻击”或“IMSI捕获器”，是利用GSM协议单向鉴权缺陷（伪基站认证手机，但手机不认证伪基站）实施的一种信号劫持手段。攻击者部署一个功率更强的虚假伪基站，迫使周边手机脱离合法网络并接入伪伪基站，进而实施：

• IMSI捕获：获取用户国际移动用户识别码，用于位置追踪或身份关联。
• 短信窃取与篡改：在用户不知情的情况下拦截或替换双向短信，可用于窃取银行验证码。
• 中间人会话劫持：将用户通话降级至2G并监听，或诱导用户访问恶意钓鱼网站。

4. 库克群岛GSM网络的脆弱性分析

尽管库克群岛的4G网络已广泛部署，但GSM网络仍因以下原因继续存在：

• 老旧终端兼容：部分当地居民和渔船使用仅支持2G的功能机，无法通过VoLTE通话。
• 国际漫游协议：许多游客的手机在4G信号较弱时会自动回落到2G漫游，而GSM漫游协议仍被多数运营商保留。
• 应急通信备份：在4G核心网或卫星回传故障时，GSM可作为语音应急通道。

然而，GSM协议的安全缺陷至今未被完全修补：

• 单向鉴权：伪基站可认证手机，但手机无法确认伪基站合法性，这是伪伪基站攻击的根本原因。
• A5/1加密算法已破解：GSM的默认加密算法A5/1在2009年已被破解，攻击者可实时解密空中接口的语音和短信。
• 回落机制可被利用：攻击者可通过干扰4G信号或伪造位置区更新，强制手机执行CSFB回落至2G伪伪基站。

5. 防御策略：从网络侧到终端侧的多层防护

针对GSM中间人攻击，库克群岛运营商和监管机构已采取多层次防御措施：

5.1 网络侧防护

• GSM主动防御系统（AOS）：在核心网部署伪伪基站监测系统，实时分析空中接口信号特征。当检测到异常的位置区码（LAC）或过强的信号覆盖时，系统自动触发告警，并向受影响用户发送安全提示短信。
• 加密升级：逐步将GSM伪基站升级支持A5/3加密算法（基于KASUMI，安全性显著高于A5/1），并要求漫游合作伙伴支持A5/3。
• 4G优先策略：调整网络参数，使4G信号优先级更高，减少不必要的2G回落。对于支持VoLTE的终端，关闭CSFB功能，强制使用4G语音。
• 位置区码异常监测：通过网管系统监控同一伪基站下短时间内大量手机的位置更新请求，识别伪伪基站攻击。

5.2 终端侧建议

• 启用VoLTE：用户应在手机设置中开启VoLTE功能，并确保手机支持该功能。VoLTE通过4G网络承载语音，无需回落到2G，可完全规避GSM中间人攻击。
• 禁用2G网络（高级选项）：部分安卓手机支持在“设置-移动网络-首选网络类型”中选择“仅限4G/3G”，关闭2G功能。iPhone用户可通过运营商配置或越狱插件实现类似功能。
• 谨慎处理短信验证码：在收到银行或支付平台的验证码短信时，若同时接到可疑电话要求提供验证码，应立即挂断并核实。
• 使用加密通信App：对于敏感通信，优先使用WhatsApp、Signal等端到端加密的即时通讯工具，而非传统短信。

6. 卫星回传与4G伪基站的特殊优化

库克群岛的偏远岛屿伪基站通过高通量卫星（HTS）回传数据，这对4G伪基站提出了特殊的技术要求：

• TCP加速与优化：卫星链路的固有高时延会导致TCP窗口效率下降。伪基站的卫星网关采用TCP代理（TCP Proxy）和TCP BBR拥塞控制算法，将回传时延影响降至最低，实测网页加载速度提升40%。
• 带宽动态分配：伪基站的网管系统可根据业务负载动态分配卫星带宽。白天游客密集时段优先保障数据业务，夜间侧重维护和软件升级。
• 链路备份：关键岛屿伪基站配置双卫星链路（主用Ku波段，备用Ka波段），当主链路因天气干扰或拥塞故障时，自动切换至备用链路，保障业务连续性。

7. 未来演进：5G与GSM退网计划

库克群岛政府已于2024年发布《2030年数字南太平洋战略》，其中通信基础设施部分明确：

• 5G试验网：计划2026年在拉罗汤加岛启动5G商用试验，采用3.5GHz频段和700MHz低频段双模组网，初期以增强移动宽带（eMBB）和固定无线接入（FWA）为主。
• GSM退网时间表：计划于2028年底前全面关闭GSM网络，届时所有用户必须迁移至4G或5G。这一举措将从根源上消除GSM中间人攻击的可能性。
• NB-IoT与智慧渔业：利用低频4G/NB-IoT网络部署海洋传感器和渔船追踪系统，提升渔业安全生产水平，同时减少对老旧2G设备的依赖。

在GSM完全退网之前，运营商和用户仍需保持高度警惕，防范伪伪基站攻击。