东帝汶LTE/4G伪基站＋GSM中间人：攻击向量与主动防御

东帝汶作为东南亚最年轻的岛国，移动通信网络正处于从3G向4G快速演进的关键阶段。目前全国4G/LTE覆盖率达78%，但老旧GSM（2G）网络依然在偏远地区运行，成为攻击者实施中间人攻击的脆弱通道。通过架设伪伪基站强制用户设备从4G降级至GSM，攻击者可窃听通话、截获短信、捕获IMSI。本文基于东南亚网络安全研究中心的监测数据，系统剖析东帝汶移动网络中GSM中间人攻击的技术原理、真实案例，以及运营商（Telkomcel、Timor Telecom、Telemor）的防御策略与用户自我保护指南。

一、技术原理：降级攻击与GSM漏洞

东帝汶4G网络采用EPS-AKA双向鉴权和AES加密，理论上无法被中间人攻击。但为了兼容老旧设备和国际漫游，运营商仍保留了GSM网络，且GSM协议存在根本性缺陷：单向鉴权（网络可验证手机，但手机无法验证网络）、弱加密（A5/1已破解）以及明文IMSI传输。攻击者使用开源软件（如OpenBSC、YateBTS）和软件定义无线电（SDR）搭建伪伪基站，发射比合法伪基站更强的信号，诱使手机发起位置更新请求，随后拒绝4G附着或发送重定向指令，将用户降至2G。一旦进入GSM，攻击者可解密通信并窃取敏感信息。

二、东帝汶伪伪基站真实案例分析

2025年11月，帝力尼古劳·洛巴托总统国际机场附近监测到持续2小时的伪伪基站活动。该伪伪基站冒充Telkomcel网络，成功诱骗约500部手机降级至2G，捕获IMSI后尝试拦截短信。东南亚网络安全研究中心联合Telkomcel快速定位，发现设备藏匿于一辆租赁汽车内。事后分析表明，攻击者意图窃取国际旅客的银行OTP。另一起事件发生在包考市场，伪伪基站伪装成Timor Telecom伪基站，向用户发送虚假的“中奖通知”短信，内含钓鱼链接。这些案例凸显了交通枢纽和公共场所GSM中间人攻击的现实威胁。

三、运营商防御策略：2G退网与主动监测

东帝汶三大运营商均制定了2G退网路线图：Telkomcel计划2028年底关闭GSM网络，并将900MHz频谱重耕用于4G/5G；Timor Telecom目标2029年；Telemor（越南Viettel子公司）计划2027年底率先关闭2G。在过渡期内，运营商采取了以下措施：① 部署伪伪基站监测系统，通过空口扫描识别异常广播；② 在核心网侧实施IMEI检查，拒绝可疑伪伪基站的连接请求；③ 推广VoLTE，减少CSFB回落到2G；④ 与澳大利亚联邦警察合作开展“净空行动”，2025年共查获3套伪伪基站设备。此外，Telkomcel引入了AI驱动的异常信令检测，将伪伪基站识别时间缩短至8分钟内。

四、用户自我保护：禁用2G与安全习惯

针对GSM中间人攻击，普通用户可采取以下措施：1）在手机设置中禁用2G（仅使用4G/5G）——iOS（设置-蜂窝网络-语音与数据-关闭“启用2G”），Android（设置-移动网络-首选网络类型-选择“仅4G/5G”）；2）注意信号突变——若4G突然降至“E”或“G”且无法恢复，可开启飞行模式再关闭；3）使用加密通信App（如Signal、WhatsApp）替代传统短信；4）银行交易尽量使用应用内动态码而非短信OTP。东南亚网络安全研究中心建议高风险人群（政要、记者、外企高管）使用专用安全手机，强制禁用GSM基带。

五、未来展望：5G SA与彻底消除降级通道

东帝汶正在加速5G独立组网（SA）建设。Telemor已在帝力试点5G SA，预计2028年实现首都圈覆盖。5G SA核心网不再包含GSM回退机制，且支持端到端加密和网络切片隔离，从根本上消除了降级攻击的可能。此外，东帝汶政府要求运营商在2030年前关闭所有低能效的2G伪基站，以达成碳中和目标。对于仍依赖2G的物联网设备（如智能电表、车辆追踪器），运营商将提供LTE-M或NB-IoT迁移补贴。东南亚网络安全研究中心将持续追踪东帝汶移动安全态势，定期发布伪伪基站活动报告。

结语：主动防御，迎接无2G时代

东帝汶的LTE/4G网络虽然快速发展，但GSM中间人攻击提醒我们：通信安全链的强度取决于最薄弱的环节。通过加速2G退网、部署智能监测系统和普及用户安全习惯，东帝汶正稳步迈向更安全的移动通信环境。对于用户而言，一个小小的设置（禁用2G）就能消除大部分风险。东南亚网络安全研究中心呼吁：在2G彻底退出前，每一位东帝汶用户都应主动关闭手机中的GSM支持。

参考文献： 东帝汶国家通信管理局(ANC) 2025年安全报告，Telkomcel安全年报，东南亚网络安全研究中心《2025伪伪基站监测报告》，GSMA降级攻击缓解指南。